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Αυτό το Mac mini είναι σχεδιασμένο ώστε να κάνει ότι θέλετε - 
και πολλά περισσότερα. 


Αυτό то Mac mini δεν εἶναι то βασικό μοντέλο, και κοστίζει 1249 ευρώ 
(http://store.istorm.gr/mac/mac-mini/2-8ghz-mac-mini.html). 


Αυτό то Mac mini To κληρώνουμε μεταξύ 25 αναγνωστών µε Jumbo- 
Pack Plus (60 τεύχη). 


Αν η συνδρομή σας πλησιάζει στη λήξη της, αυτό ro Mac mini εἶναι 
εξαιρετικά πιθανό να γίνει δικό σας. 


fia va πάρετε µέρος στην κλήρωση, αρκεί va πάρετε κι εσείς Jumbo- 
Pack Plus συμπληρώνοντας κατάλληλα τη φόρμα παραγγελίας στο 
http://deltahacker.gr/pdf12order/#s2. 


Από την ἴδια τη φόρμα παραγγελίας βλέπετε πόσους αναγνώστες 
µε Jumbo-Pack Plus χρειαζόμαστε ακόµα, ώστε να προχωρήσουμε 
στην κλήρωση. 


Προσέξτε: Αν και θα περιμένουμε όσο χρειαστεί για να έχουµε 25 
συνδρομητές µε Jumbo-Pack Plus και να τους κληρώσουμε ro Mac 
mini, αυτό δεν σημαίνει ότι δεν μπορούμε να κάνουμε κάτι για va επι- 
σπεύσουµε τη διαδικασία. Κάντε αυτό που πρέπει, συμπληρώνοντας 
τη φόρμα παραγγελίας: http://deltahacker.gr/pdf12order/#s2 


Καλή σας επιτυχία! 
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O εκπαιδευτής εκπαιδεύεται 


του @arkoudos 


Αν και επισκέπτης, σας καλωσορίζω κι εγώ στο τεύχος 043 του deltaHacker! 
Όπως και τα προηγούμενα τεύχη, έτσι κι αυτό περιέχει γνώση και πληρο- 
Popia, ато ανθρώπους που ενδιαφέρονται για το αντικείμενό τους κι έχουν 
αρκετό µεράκι ώστε να κάνουν το ενδιαφέρον τους επάγγελμα. 


Κατ’ εμέ, αυτό εἰναι θετικό. Κάθε μετάδοση πληροφορίας, είναι θετική. Θα κριθεί, 
θα αξιοποιηθεί, θα γίνει άλλο ένα σκαλοπάτι στην επίτευξη των στόχων ενός 
αναγνώστη. 


Μολαταύτα, ως πρόσφατος πατέρας δύο μικρών -ακόμα- παιδιών, ομολογώ ότι 
ξαφνικά βρίσκω την τεχνολογία τρομακτική και τη μετάδοση της πληροφορίας 
επικίνδυνη. Ανατρέπω λοιπόν την ἴδια µου τη φιλοσοφία και µε αυτή την ανατρο- 
πή θα ήθελα να ξεκινήσω το εντιτόριαλ του τεύχους. 


Ως πατέρας µιας τεχνολογικά προηγμένης γενιάς κι ως άνθρωπος που έζησε 
όλες τις φάσεις της ηλεκτρονικής ενηλικίωσης (το μόντεμ µε χρονοχρέωση 
στην κλήση, то IRC к.а), από τη στιγµή που έχω δει αρκετά σωστά αλλά και Ap- 
κετά στραβά της ολιγόχρονης -αλλά απόλυτα καθοριστικής- πορείας της τε- 
χνολογικής προόδου, δεν νιώθω καθόλου, ра καθόλου προστατευμένος апо το 
μέλλον που διαβλέπω. 


Άνθρωποι που μοιράζονται προσωπικά δεδοµένα αφειδώς στο Διαδίκτυο 
(όπως, TX., τον τηλεφωνικό τους αριθµό σε ένα comment — το έχω ζήσει TOÀ- 
λάκις), ουσιαστικά βάζουν μόνο το κερασάκι σε µία τούρτα προβλημάτων που οι 
ανεκπαίδευτοι (και δεν το λέω µε κριτική διάθεση, θα εξηγήσω λίγο πιο κάτω τι 
εννοώ) θα ζήσουν μ' αυτά και τις συνἀπειές τους. Στην ευκολία της μετάδοσης 
δεδοµένων, που γίνεται ευκολία μετάδοσης “οποιουδήποτε: είδους δεδοµένων, 
ακόμα και των πιο προσωπικών και πολύτιμων, η τεχνολογία δεν προσφέρει κα- 
µία απολύτως ασφάλεια, καθώς δεν µπορεί va ξεχωρίσει ποια από αυτά πρέπει / 
μπορούν να μοιράζονται, ποιωνο διαµοιρασµός θα ήταν καλό να αποφεύγεται, και 
ποια εἶναι σηµαντικό να µην τα μοιράζονται ποτέ. 
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H τεχνολογία δεν θα είναι ποτέ σε θέση να προσφέρει ένα δίχτυ ασφαλείας, 
όπως ένα όπλο δεν θα ξέρει ποτέ αν η σφαίρα βάλλεται εναντίον κάποιου που 
πρόκειται να σε πυροβολήσει ñ εναντίον κάποιου αθώου. Н ευθύνη εἰναι πάντα 
στους χρήστες, στους χειριστές — και όχι στο µέσο. Αυτός που κρατάει το όπλο ἡ 
το εργαλείο, πρέπει να ξέρει και va το χρησιμοποιεί. 


Θαυμάσια. Υπέροχα. Αν υπήρχε µόνο αυτό ro πρόβλημα, θαγινόµουν εξαίρετος una- 
μπάς. Όμως η τεχνολογία τρέχει πολύ γρήγορα και οι εξελίξεις εἶναι ραγδαίες. Δεν 
πήρα, π.χ. ποτέ χαμπάρι το SnapChat — ούτε καν το πότε βγήκε συνειδητοποίησα. 
Καταλαβαίνω ότι εἶναι πρακτικά αδύνατο να εκπαιδεύσω та παιδιά µου "για κάθε” 
εργαλείο που θα κυκλοφορήσει, για κάθε εφεύρεση που θα χρησιμοποιήσουν, για 
κάθε εφαρμογή που θαπέσει ora χέριατους. Πατανέα δεδομένα, εἶμαι κι εγώ AVEK- 
παίδευτος. H θέση µου μάλιστα ίσως είναι λίγο χειρότερη από εκείνη του διπλανού 
μου, ο οποίος άργησε ν' ανέβει στο τεχνολογικό τραίνο. Και το λέω αυτό διότι υπάρ- 
χουν στιγμές που νομίζω ότι ξέρω, χωρίς όµως στην πραγματικότητα να ξέρω. 


"η 


"Κλείσε του τον υπολογιστή”. "Μην του πάρεις κινητό’. Εκτός του ότι έτσι θα κρα- 
τήσω το παιδί µου μακρυά από όλα τα θαυμάσια πράγματα που µπορεί να του προ- 
σφέρειη τεχνολογία, εκτός του ότι αργότερα θα κινδυνεύει va είναι εντελώς απρο- 
ετοίµαστο για τον πραγµατικό κόσµο, σε λίγο δεν θα έχω *kav* αυτή την ευκαιρία: 
Н "абша" τηλεόραση γίνεται έξυπνη και δικτυώνεται (και θα αποκτήσει, αν δεν έχει 
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ήδη, κάμερα για Skype), ro αθώο παιχνίδι παραγίνεται έξυπνο (και αφουγκράζεται 
διαρκώς κι απαντά σαν τη Siri, βασιζόμενο σε τεχνολογίες όπως ro Amazon Echo), 
το καηµένο το ρολογάκι γίνεται προέκταση του τεχνολογικά υπερπροωθηµένου 
κινητού κ.ο.κ. Αν προσπαθήσω να κρατήσω το παιδί µου τεχνολογικά αναλφά- 
Впто για να ro προστατέψω, ξέρω кала ότι θα εἶναι αδύνατο να το καταφέρω. H 
"δαιμόνια" τεχνολογία έχει εισχωρήσει παντού, ακόµα κι εκεί που δεν περίμενα: 
Н δασκάλα στο νηπιαγωγείο (δημόσιο, υπόψιν) χρησιμοποίησε то Лаптоп тпс µαζί 
µε τα παιδιά για να αναζητήσουν πληροφορίες, όλοι μαζί, για την ιστορία του πα- 
ρακείµενου πάρκου. Μια θαυμάσια ενέργεια, που όµως θα εξάψει την περιέργεια 
της μικρής роо για τη χρήση του υπολογιστή. То ίδιο θα συμβεί και αύριο που μία 
συμμαθήτριά της θα ανεβάσει, από το κινητό της, φωτογραφίες του απροστάτευ- 
του παιδιού µου στο Facebook. 


H λύση, λοιπόν, του αποκλεισμού των τέκνων µου από τον κόσμο της τεχνολογί- 
ας, όσο κι αν φαντάζει "εύκολη" σίγουρα δεν είναι η ενδεδειγµένη. Και αυτό είναι 
µέρος του προβλήματος: Ὀτιτοθέμαπου αποφεύγω να παραδεχθώ είναιπως vat 
μεν η τεχνολογία είναι το εργαλείο, ο άνθρωπος όµως χρειάζεται την εκπαίδευση 
κι εγώ, πέραν του ενστίκτου µου, δεν την έχω, үа ма την περάσω στα παιδιά µου. 


Μεγαλώσαμε χωρίς κανόνες. Είναι βέβαια θαυμάσιο το ότι γαλουχηθήκαμε, 
σκοντάψαμε και πέσαμε, λερώσαμε τα γόνατά µας, αλλά ταυτόχρονα μάθαμε να 
φερόµμαστε ως οι σκατζόχοιροι στο κρύο: ούτε πολύ κοντά για va τρυπηθούμε, 
ούτε πολύ µακριά για va κρυώνουμε. Μα αυτό που για µας ήταν μικρές, διόλου 
αυτονόητες κατακτήσεις, όπως T.X. TA CMS για να αποκτήσουμε το δικό µας blog 
χωρίς να ξέρουμε να γράφουμε οὐτε µια γραμμή κώδικα, για την επόµενη γενιά 
εἶναι υπερβολικά απλό κι ανώδυνα επικίνδυνο: Θα πατήσουν το Send, το Like και 
TO Post "χωρίς" να έχουν την παραμικρή ιδέα τι πραγματικά σημαίνει αυτό. Και, 
ανάλογα µε την ηλικία τους, θα είναι εξαιρετικά δύσκολο να τους εξηγήσεις τι 
σημαίνει αυτό: Πώς να πεις σε ένα μικρό παιδί ότι η αθώα κίνησή του µπορεί va 
σημαίνει πολλά για rov ὀχι-και-τόσο-αθώο αποδέκτη της; 


Σας έδωσα την εντύπωση ότι δαιμονοποιώ την τεχνολογία; Ελπίζω πως όχι, δεν 
εἶναι αυτός ο σκοπός µου. Περισσότερο δείχνω τη δική µου ανικανότητα να µε- 
ταφέρω στα παιδιά µου τις βάσεις για την ορθή χρήση της. Όχι µόνο για να µη 
δεχθούν, π.χ. bullying апо κανέναν, αλλά -ἰσως και πολύ περισσότερο-- για va µην 
το κάνουν εκείνα σε κάποιον άλλον. Όχι µόνο yta va µην κάνουν αφελώς κακό στον 
εαυτότους, αλλά για va µην κάνουν κακό -εξίσου αφελώς- καιστους συνανθρώ- 
πους τους. Εγώ εἶμαι πρωτίστως ο ανεκπαίδευτος, EYW είμαι αυτός που πρέπει 
να µάθει για va διδάξει µετά τους άλλους - έστω και τους μικρότερους. 


Ἠτοι, πριν διδάξω πρέπει va καθήσω στα θρανία. Και είμαι σχεδόν βέβαιος ότι 
το όλο θέµα δεν εξαντλείται στην τεχνολογική έκφανση rou "καλώς φέρεσθαι’ ) 
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Αγαπητοί µου, 
Είχα υποσχεθεί στον εαυτό pov να σας στείλω την επιστολή Απριλίου 
µέσα στον Απρίλιο -TO αργότερο Πρωτομαγιά---- αλλά ξέρετε τώρα πώς εἰ- 

La 


ναι αυτά τα πράγματα. е £, 


Ἐσύ δίνεις μιαν υπόσχεση, στον εαντό;σου ας πούμε, καν το Σύμπαν 
--όπως λέεν και ο ποιητής-- συνωµοτεί γνα να αποτρέφει την εκπλήρωσή 
της. Με τέτοια λιακάδα, Πρωτομαγιά μέρα, πώς να κάτσω µέσα να γράφω 
επιστολές, μου λέτε; 

Τους είδα όλους να ετουµάζονται yla βόλτα καν ζήλεφα. 


Πήγαμε που λέτε Καισαριανή. Στο βουνό ᾠηλά, στη Μονή. Πρώτα περάσα- 
µε олбо Σκοπευτήρνο үка. να τυμήσουμε την ηµέρα καν µετά ανεβήκαμε µε то 
λεωφορείο µέχρν бао µας πήγαινε. Στο τέλος προχωρήσαμε µε τα πόδια. 

Αν εξαιρέσεις τα μυριάδες γυαλιστερά αυτοκίνητα των απεργών (η Πρω- 
τοµαγιά δεν εἶναι αργία, είναι απεργία -- remember;) η βόλτα µας ήταν 
πολύ όμορφη καν αναζωογονητική. 

Επιστρέφαμε προ ολίγου εξαντληµένον καν έχουµε όλον πιάσει όλες τις 
ελεύθερες θέσεις στο σαλόνι καν χαλαρώνουμε. 


Εγώ, βεβαίως, το καθήκον καθήκον. Με το που μπήκαμε λοιπόν έβγαλα τη 
γραφομηχανή και ξεκίνησα να σας γράφω. 

Είχα πάρει, που λέτε, προ ηµερών το περασμένο τεύχος του περιοδικού 
µας στα χέρια µου καν μ' ευχαρίστηση είχα δεν πως το εντιτόριαλ του κου 
Αρχισυντάκτου αναφερόταν στην τελευταία µου επιστολή, αυτή στο τεύχος 
042. Χάρηκα και ξεκίνησα να διαβάζω µε ενδιαφέρον. 

Αναρωτήθηκα --καν αναρωτυέµαν-- πώς θα έπρεπε να αποκριθώ. Βλέπετε 
διστάζω. Για διάφορους λόγους. 

O βασικότερος έχει να κάνει µε τη διαφορετική µας αφετηρία. 

Με το κείμενό τον O А. απευθύνεται --το γράφει-- "στους εργαζόµε- 
νους, στους σπουδαστές, στους ανέργους", δηλαδή "σε όσους ζουν оло τη 
δουλειά τους". 

Έτσι, θεωρεί κάποια πράγµατα δεδοµένα. θεωρεί, ας πούμε, πως ον άν- 
θρωποι αυτοί έχουν νονώσει "στο πετσί τους" τις επιπτώσεις της ουκονο- 
µικής κρίσης (τη "φτωχοποίηση", όπως τη λέει), καν πιστεύει πως үи αυτόν 
ακριβώς το λόγο τα λεγόμενά τον θα γίνουν πλήρως κατανοητά. 

Αυτή είναν pia βασική µας διαφορά. Εγώ δεν είμαι ποτέ τόσο αισιόδο- 
ξος. Δεν εἶμαι ποτέ σίγουρος σε ποιόν απευθύνομαι και δεν θεωρώ καθόλου 
βέβαιο πως κάτι απ' όσα λέω µπορεί να γίνει πλήρως κατανοητό. θα το 
ἔχετε προσέξει, αγαπητοί μον, πως η πιο συνηθισμένη μον αναφυχή, στις 
επιστολές αυτές, εἶναι να αποδοµώ πράγματα που φαντάζουν αντονόητα ἡ 
εύλογα. 

Αναφυχή μεν, αλλά δεν το κάνω γνα χόμπι ἡ για πλάκα. Το κάνω διότι 
θεωρώ πως η τυφλή εμπιστοσύνη στους όρους είναι πολύ ύπουλη παγίδα. 


Σνέιλ μέιλ 


Λιαφωνώ, δηλαδή, µε тоу А. (βλ. εντυτόρναλ 041), όταν μιλώντας για τις έννοιες (γενικά) 
ἔγραφε πως τις θεωρεί "καλά δομημένες κατασκευές της ανθρώπινης σκέφης". Not agree. 

Να φέρω ένα παράδειγµα. "Εργαζόμενος". Tv σημαίνει ο ὀρος αυτός» Πώς τον ορίζουμε» 

O εργάτης είναι εργαζόμενος. ΟΚ. О υπάλληλος του σούπερ μάρκετ επίσης. О προϊστάμενος 
βάρδιας είναι; O CEO της επιχείρησης; O εμπορικός αντιπρόσωπος; O πλασνέ; O χρηματιστής; O 
στρατιωτικός; O μουσικός; O δικαστής» O μεγαλογνατρός; O δημόσιος υπάλληλος; 

Βλέπετε πού το πάω, έτσι; Оло, αυτοί είναι εργαζόμενου υπό την έννοια ότι όλον ζουν алб τη 
δουλειά τους. Λουλεύουν και πληρώνονταν για τη δουλειά που κάνουν. Δεν πληρώνονταν το ἴδιο, 
ΟΚ, αλλά ούτε εισπράττουν προμήθενες ἡ τόκους ἡ ενοίκια. Λουλεύουν. Δεν κάθονταν. (Αν npo- 
σέξατε δεν είπα οὔτε "κτηματίας", οὔτε "μεγαλοβνομήχανος”", οὔτε "εισοδηματίας", ούτε "γόνος 
καλῆς οικογένειας".) 

Εργαζόμενοι λοιπόν όλον τους, αλλά θα µου ήταν δύσκολο να πιστέφω πως όλον αυτοί έχουν 
βιώσει το πετσί τους τη φτωχοποίηση -- ἡ έστω πάπονα φτωχοποίηση µε τον ίδιο τρόπο. 

Tv χουνό, λοιπόν, έχουν όλον αυτοί για τους οποίους γράφει O A., όταν λέει πως απευθύνεται 
σε όσους ζουν από την δουλειά τους; Δεν ξέρω. 


Δεν ξέρω, κι αυτό µε προβλημµατίζεν. Αν ον όροι που χρησιμοποιούμε εἶναι τόσο ασαφείς καν 
ευέλνκτον καν σηκώνουν τόσο νερό, αντίστοιχα τόσο νερό θα σηκώνουν και τα συμπεράσματά µας. 

Μπλέκονµε και δεν ξέρω πόσο εύκολα μπορούμε να ξεμπλέξουμε. 

Γνα να το γενικεύσω λίγο. 

Βγαίνει ο άλλος καν σου μιλάει για την εργατιά. Н τυμηµένη εργατιά, που δεν θα λυγίσει και 
λοιπά καν λοιπά. Ῥωτάω λονπόὀν, εγώ. Пока. ακριβώς civari η "εργατιά"; Tv σηµαίνει αυτός ο ὀρος; 
Ποιους περιλαµβάνει; Πόσους αντιπροσωπεύει; 

Αν το κποντάξεν κανείς λίγο, θα δεν πως και αυτός ο όρος είναν ελαφρώς όλα και τίποτα. 

Είναι ένας αδενανός ὀρος που γεμίζεν µε б,т τον γεμίσεις. Όλον νοµίζουµε πως ξέρουμε σε τι 
αναφέρεται, αλλά μόλις τον κοιτάξουμε από λίγο πιο κοντά γίνεται χαμός. 

E ας πάρουμε τον бро "λαός". Tov σχολίαζα παλιότερα (επιστολή τεύχους 007). Βγαίνει ο xa- 
θένας παν µας εξηγεί τι "θέλεν' παν τν "ζητάει" ο "λαός". Όλοι για το λαό μιλάνε, αλλά αν βάλεις 
δίπλα δίπλα αυτά που λένε, θα πάθεις κάτι. 

Πασιφανείς αντιφάσεις µας αφήνουν όλους αδιάφορους, που λέει καν о ποιητής. 

Γνατί Γνατί ο καθένας ало όσους μιλούν, ας πούμε για το λαό, προσπονούνταν πως είναν σί- 
γονροι για δύο πράγματα: ότι ξέρουν (ov ίδιοι) για ποιους μιλάνε, και ότι ξέρουμε (εμείς, ον 
ακροατές τους) για ποιους μιλάνε. Ενώ δεν ξέρουν. 

To πρόβλημα βέβαια είναν πως αυτή η ασάφεια είναι δομική. 

Όλοι αυτοί ον όροι είναν бро, µμπαλαντέρ. Όρου αδειανοί, σαν τα σακούλια, που ορίζονταν 
μόνο σε αντιδιαστολή προς κάποιους άλλους, εξ ίσου "αυτονόητους", καν γεμίζουν µε Ó, TL τους 
γεμίσουμε. Έχουν φτιαχτεί έτσι καν αυτός απριυβώς είναν ο στόχος 
της ὑπαρξής τους. 


K." 


σνένλ. μόνλ 
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YV HAGKER 


Παραδείγματα: 


О λαός (vs ον ελίτ). E κοννωνία (vs ου εχθροί της). Τα γηρατειά (vs τα 
νιάτα). H νεολαία (vs το κατεστημένο). Н διεθνής ποινότητα (vs ov τοπικοί 
δικτάτορες). Та αφεντικά (vs η εργατιά). H εργατική τάζη (vs το κεφά- 
λανο). O Έλληνας (VS ον ξένοι). Ον πουτόφραγκον (VS εμείς ου ζύπνιοι). 

Καν πάει λέγοντας. 


Στη σύγχρονη πολιτική θεωρία τέτοιον бро, ονομάζονται "κενά σημαίνο- 
ντα" καν έχουν συζητηθεί αρχετά. Ῥάχτε, γνα παράδειγµα, να δείτε τι λέει 
επ' αυτών ο Ερνέστο Λακλάου. 


To δικό µου πρόβλημα δεν περιορίζεταν µόνο στον "αδειανό" τους χαρα- 
πτήρα (των κενών σηµαινόντων). 

EXEL να κάνει κυρίως µε το άλλο µου αγαπημένο θέµα, αυτό της αδυναμί- 
ας διάκρισης επιπέδων - µετα-επιπέδων, που από ό,τι καταλαβαίνω παρα- 
μένεν σκοτεινό παρόλες τις προσπάθειές µου. 

Λοιπόν, παίρνω ως αφετηρία το εντιτόρναλ. του τεύχους О42 και ξαναρ- 
χίζων 

Όταν μιλάμε үка. "κυρίαρχο τρόπο παραγωγής" αναφερόμαστε σε ένα 
περιγραφικὀ μοντέλο της εικαζόµενης εσωτερικής λογικής των μυριάδων 
Ονκονομυκών συμβάντων που λαμβάνουν χώρα δίπλα µας. Δεν μυλάμε --το 
ξαναλέω-- үа. ша. οντότητα τον κόσμου τούτου. 

Τίποτα από όσα μπορούμε να κάνουμε καν να διεκδικήσουμε, είτε ως µε- 
μονωμένα άτοµα είτε ως οργανωμένες συλλογνκότητες, τίποτα από όλα αυτά 
δεν µπορεί να αγγίξεν τον "κυρίαρχο τρόπο παραγωγής". Ούτε να τον αγ- 
Υΐξεν, ούτε να τον στηρίξει, οὐτε να τον υποσκάφεν. Τίποτα. Είναι σε άλλο 
virtual memory space, πώς να το πω. 

Βπιυτρέφτε pou όμως να σας σκανδαλίσω λίγο, αγαπητοί μου. 

O бос ο όρος "εργατική τάξη" περιλαμβάνειν τον "κυρίαρχο τρόπο πα- 
ραγωγής” ως προὐπόθεση. Н "εργατική τάξη" υφίσταται µόνο κατά το μέτρο 
που υφίσταται ο "κυρίαρχος τρόπος παραγωγής". EZ ορισμού. Κάθε, pa 
κάθε διεκδίκηση της εργατικής τάξης εμπερυέχει, εξ ορισμού, τη διατήρηση 
του κυρίαρχου τρόπου παραγωγής. 

Ακόμα Χαν σε pLa σοσιαλιστική ποινωνία του ορατού μέλλοντος (λέμε 
τώρα) που τα µέσα παραγωγής θα εἶναι απολύτως κρατικοποιηµένα και η 
εργατική τάξη θα προσφέρεν αυτοβούλως καν χαμογελαστά την υπεραξία της 
προς όφελος του ποινωνικού συνόλου (άλλο ένα πενό σημαίνον), ακόµα καν 
τότε ο κυρίαρχος τρόπος παραγωγής θα civar ο ίδιος: 

Εργάτες θα μισθώνουν την εργασία τους, θα πληρώνονται για τον χρόνο 
τους, και θα αποξενώνονται олбо το προϊόν της εργασίας τους, το οποίο 
πλέον θα ανήκει στο κράτος. 

θα έρθει τώρα ο ινστρούχτορας Καν θα µου πει ότι αυτό θα εἶναι το εν- 
διάμεσο στάδιο, μέχρν να επέλθει η πλήρως αταξική κοινωνία. 

А, ναι, ΟΚ. θαυμάσια. Ῥώνιο,. Αταξική Νοινωνία. Τέλεια. 

Να ένα ακόµα κενό σημαίνον. Κενό 600 και µεσσιανικόὀ. 


Αλλά θα επανέλθω. 


Σας ασπάζοµαν 
θείος Ακάκιος 


— — ^ 
DigitalOcean 


Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόῆυτο éneyxo. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
ка! µερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το шкрб πϑάνο, 

πάντα µε KAIK στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
pe 512MB RAM, 20GB SSD ка! 1TB transfer. 


mH Δεν είναι RI ἄσχημα 


Skill: Intermediate 
Tags: mailserver, Mail User Agent, MUA, Mail Submission Agent, MSA, Mail Transfer Agent, MTA, Mail 
Delivery Agent, MDA, Mail Retrieval Agent, MRA, Domain Name System, DNS, blacklists, certificates 


O δικός σας mailserver 
Το γιατί και το πως 


Κάθε φορά που σχεδιάζουμε ένα νέο πρότζεκτ, η αλήθεια είναι ότι δεν 
χρειαζόμαστε πολλές δικαιολογίες για va βάλουμε µπρος: µας αρκεί να ξέρουμε 
ότι το πρότζεκτ θα αποδειχθεί ενδιαφέρουσα πρόκληση ή έστω ευχάριστη 
ενασχόληση. Εντάξει, σίγουρα μαθαίνουμε αρκετά στην πορεία, ενώ καθόλου 
δεν αποκλείεται να φτάσουμε και σε αποτελέσµατα που είναι χρήσιμα στην 
πράξη. Αλλά ας µη γελιόµαστε: Αυτό που πραγματικά θέλουμε είναι να περνάμε 
καλά, αφού στην πλειονότητα των περιπτώσεων δεν υφίσταται καμία διάκριση 
μεταξύ πρότζεκτ και παιχνιδιού ;) 


του Χρήστου Βαρελά 


Σε µια πρώτη εξέταση, η δηµιουργία ενός mailserver φαντάζει απλά ως άλλο 
éva πρότζεκτ µε το οποίο κάλλιστα θα μπορούσαμε у ασχοληθούμε - και είναι 
περίεργο που μέχρι τώρα δεν είχαμε ασχοληθεί. Θα το εντάσσαµε μάλιστα στην 
ίδια κατηγορία µε πρότζεκτ όπως, T.X., συγκρότηση του δικού µας router/firewall µε 
το pfSense, στήσιμο του δικού µας OpenVPN server, δημιουργία webserver από το 
μηδέν к.а. Αναρωτιέστε τι κοινό έχουν τα παραδείγματα που μόλις αναφέραμε; Μα, 
το ὁτι όλα τους αφορούν σε προβλήματαπου εἶναι ήδη λυμένα - και μάλιστα *кала* 
λυμένα. Πράγματι: 


* Av για οποιονδήποτε λόγο επιθυμούμε v αναβαθµίσουµε την προστα- 
σία που παρέχει το modem/router µας στο τοπικό δίκτυο, τότε αντί 
να ψάχνουμε για νέο hardware που θα μπορέσει να δεχθεί το pfSense 
(http://deltahacker.gr/deltacast-s01e07) μπορούμε απλά να αντικαταστήσου- 
µε τη συσκευή µε µια καλύτερη. Εναλλακτικά, αν (σοφά) ζητάμε κάποια λύση 
Open Source, τότε το υπάρχον modem/router ίσως να δέχεται κάποιο εκ των 
OpenWrt/DD-WRT firmware. 


* Αν θέλουμε παρουσία ото web δεν υπάρχει λόγος va ξεκινήσουμε µε αγορά 
VPS, εγκατάσταση λειτουργικού συστήµατος και ρύθμιση κάποιου webserver 
όπως, π.χ., είναι ο Apache ή ο nginx. Αντί για όλα αυτά, αρκεί να επιλέξουμε µια 
υπηρεσία web hosting και το νέο site απλά θα περιμένει από εμάς у αρχίσουμε 
у ανεβάζουµε περιεχόµενο. 
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O δικός σας mailserver: To γιατί καιτοπώς 


* Αν πάλι χρειαζόμαστε πρόσβαση σε υπηρεσία VPN, τότε αντί να ψάξουμε για 
VPS και μετά va μπλέξουμε µε ro OpenVPN και τις ρυθμίσεις και τα κλειδιά 
και τους clients ( ), αρκεί να στραφού- 
µε σε κάποια από τις πάμπολλες υπηρεσίες VPN. Το µόνο που θα χρειαστεί 
να ελέγξουμε εἶναι αν η υπηρεσία κρυπτογραφεί ισχυρά και προστατεύει την 
ανωνυμία των πελατών της (βλ.,π.χ., ). 


* Αν θέλουμε email και (ορθά) δεν µας κάνει αυτό που μάς έχει δώσει o ISP, τότε 
αντί να στήσουµε τον δικό µας mailserver (είμαστε oro 2015, χελό-όου!) αρκεί 
v' ανοίξουμε δωρεάν λογαριασμό σε κάποιο από ra Gmail, Yahoo!, Outlook κ.ά. 
Στοιχηματίζουμε μάλιστα ότι δεν υπάρχει αναγνώστης χωρίς «τουλάχιστον: 
μία διεύθυνση email σε Gmail, Yahoo!, Outlook, Live, Hotmail και τα ρέστα. 


Προβλήματα σαν τα προαναφερθέντα εἶναι προ πολλού λυμένα, λοιπόν, αλλά ως 
αναγνώστες του deltaHacker ξέρετε πολύ καλά ότι, στην πράξη, συχνά γυρίζουµε 
την πλάτη στις έτοιμες λύσεις κι εφευρίσκουµε ξανά τον τροχό. Δεν είναι επειδή 
είμαστε (κρυφο)μαζοχιστές ή κάτι τέτοιο. Έχουμε όµως συνειδητοποιήσει ότι, αν 
θέλεις να μάθεις πραγματικά, τότε οφείλεις v' ασχοληθείς, να πειραματιστείς, va 
φέρεις τα πάνω κάτω — ακόµη κι όταν εκ των προτέρων ξέρεις ότι η δική σου λύση 
*бву* θα εἶναι καλύτερη από εκείνες που ήδη διατίθενται Εκεί Έξω (ΤΝ). Τώρα, 
εκτός από την εκπαιδευτική αξία της προσωπικής ενασχόλησης, σας ρωτάμε: Είναι 
TO (Oto διασκεδαστικό να φτιάχνεις κάτι μόνος σου, апо το να το βρίσκεις έτοιμο; 
(Hint: Н σωστή απάντηση εἰναι "όχι, δεν εἶναι το ίδιο διασκεδαστικό’ :Р) 


EP eyjefjallajokullparabing com - РиТТҮ a 
:~]$ 


:~]$ sudo птар box.colder.xyz 


Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-23 14:16 EEST 
Nmap scan report for box.colder.xyz (46.101.173.140) 
Host is up (0.013s latency). 
Not shown: 992 filtered ports 
STATE SERVICE 


open ssh 
open smtp 


open domain 

open http 

open https Qe 
) open submiss 


993/tcp open ітарѕ 
995/tcp open pop3s 


Nmap done: 1 IP address (1 host up) scanned in 21.53 seconds 


τν] Ë 


Κάπως έτσι φαίνεται µέσα από ro птар o σημερινός µας mailserver 
(για ro colder.xyz). Στο port 25/TCP συνδέονται άλλοι mailservers, 
µέσω SMTP (1), στο 587/TCP συνδέονται οι mail clients για να 
στέλνουν email, επίσης µέσω SMTP (2), ενώ στο 993/ΤΟΡ συνδέονται 
οι mail clients για να λαμβάνουν email, µέσω IMAP (3). 
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WV'HAGIKER 


Ζήτημα εμπιστοσύνης 


Πιστεύουμε Ва συμφωνήσετε πως TO va υλοποιεί κανείς τις δικές του λύσεις είναι 
εκπαιδευτικό αλλά κι εξόχως διασκεδαστικὀ. Σας θέτουµε κι άλλο ένα ερώτημα: 
Εμπιστεύεστε εξίσου κάτι που σας προσφέρεται έτοιμο και λίγο-πολύ λειτουργεί 
ως μαύρο κουτί, όπως όσο εμπιστεύεστε κάτι παρόμοιο που έχετε φτιάξει μόνοι 
σας; Αναμφισβήτητα, αναλόγως γιατι πράγµα μιλάμε η απάντηση διαφέρει... 

Ειδικά στην περίπτωση του mailserver, το πρόβλημα της διακίνησης της 
ηλεκτρονικής αλληλογραφίας εἶναι εδώ και πολλές δεκαετίες Aupévo - και τη 
λύση αυτή υλοποιούν όμορφα και σωστά όλοι όσοι προσφέρουν υπηρεσίες email. 
Όμως το αρχικό ερώτημά µας δεν αφορά τόσο στην τεχνική αρτιότητα, όσο στον 
ἐλεγχο των δεδοµένων που µας αφορούν και συχνά είναι εξαιρετικά ευαίσθητα. 
Αναδιατυπώνουµε, λοιπόν: Εμπιστεύεστε ra emails σας στους mailservers τρίτων; 
Ίσως vat, ίσως ὀχι, ίσως δεν σας νοιάζει καν. Αν σας νοιάζει -έστω και λίγο- τι 
κάνετε γι αυτό; 

Μία λύση εἶναι η κρυπτογράφηση του email "από άκρο σε акро", πχ. µε 
χρήση του συνδυασμού Thunderbird δι Enigmail. Όπως ενδεχομένως Ва 
παρακολουθήσατε στα deltaCast 6502605 (http://deltahacker.gr/deltacast-s02e05) 
και 502606 (http://deltahacker.gr/deltacast-s02e06), κάθε φορά που επιλέγουμε 
να κρυπτογραφούμε το email µας τότε ο μόνος που µπορεί να το διαβάσει είναι 
ο παραλήπτης και κανείς άλλος. Ας μένουν τα email µας αποθηκευμένα στους 
σκληρούς δίσκους των mailservers όσον καιρό (κάποιοι) θέλουν: Από τη στιγµή που 
είναι κρυπτογραφημένα, το µόνο που µπορεί να βλέπει κάποιος τρίτος εἶναι σωροί 
τυχαίων χαρακτήρων χωρίς κανένα νόημα απολύτως. 

Κάπως έτσι εἶναι τα πράγματα µε την κρυπτογράφηση δημοσίου κλειδιού, υπάρχει 
όμως κι ένα αλλά" Ακόμη και στην ακραία περίπτωση που κρυπτογραφούµε κάθε” 
email που στέλνουμε -μάλλον απίθανο, αλλά ας υποθέσουμε ότι συμβαίνει-, 
εξακολουθούµε να µην έχουµε τον έλεγχο του Mailserver. Κι από τη στιγμή που δεν 
έχουμε τον έλεγχο rou mailserver, 100% ήσυχοι δεν δικαιούμαστε να εἰμαστε. Πα 
να µην κινδυνολογούμε, ας πούμε ότι είμαστε κατά 99,99% βέβαιοι ότι κανείς δεν 
πρόκειται να βγάλει νόημα από τα Ἀκρυπτογραφημένα” µας emails. Όμως η NSA 
και άλλες υπηρεσίες ανά τον κόσµο αγωνίζονται γι αυτό το 0,0196. Σύµφωνα µε 
διαρροές που έχουν συμβεί κατά το παρελθόν, η NSA δείχνει ιδιαίτερο ενδιαφέρον 
κειδικά: στις κρυπτογραφημένες επικοινωνίες. Ίσως σήµερα να µην είναι σε θέση 
να αποκρυπτογραφεί κρυπτογραφηµένα μηνύματα όταν δεν XEL TA ιδιωτικά κλειδιά 
των παραληπτών, όμως συχνά φροντίζει va ra αποθηκεύει διότι... 


* δεν αποκλείεται να αποκτήσει τα κλειδιά που χρειάζεται, T.X., баа тпс πλαγίας 
ή/και της νομικής οδού 

* ίσως μπορέσει να εκμεταλλευτεί κάποιο (άγνωστο) software bug, το οποίο 
επιτρέπει την κατάλυση του αντίστοιχου συστήµατος κρυπτογράφησης. 


Πα να µη φτάνουμε σε υπερβολές, ας υποθέσουμε ότι τίποτε από τα προηγούμενα 
δεν συμβαίνει ή, ότι, ακόµη κι αν κάποια στιγµή συμβεί κάτι παρόμοιο, σιγά να µην 
είµαστε εμείς οι στόχοι Ὁ Όμως το αρχικό ερώτημα επιμένει: Να εµπιστευόμαστε 
mailservers που δεν εἶναι υπό τον ἐλεγχό µας ñ μήπως αξίζει να πάρουμε την 
κατάσταση στα χέρια µας; 
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О δικός σας mailserver: Το γιατί και το πώς 


Το email είναι ro πιο σηµαντικό στοιχείο της ὁραστηριότητάς µας oro Internet κι 
αν είστε апо εκείνους που προτιμούν να έχουν τον έλεγχο, τότε συνεχίστε TO 
διάβασμα. Σας ευχόμαστε από τώρα καλή διασκέδαση! 


Τι ακριβώς είναι ένας mailserver; 


Σε πρώτη προσέγγιση μπορούμε να υποθέσουμε -Kal δεν θα έχουµε ἀδικο- ότι 
πρόκειται για ένα εικονικό ή φυσικό μηχάνημα, το οποίο είναι εξοπλισμένο µε το 
κατάλληλο λογισμικό ώστε να δέχεται και να διακινεί ηλεκτρονική αλληλογραφία. 
Κάπως έτσι έχουν τα πράγματα, μόνο που εἶναι αρκετά πιο περίπλοκα όσον αφορά 
στο λογισμικό. Επἰσης, γι αυτή τη διακίνηση της αλληλογραφίας χρησιμοποιούνται 
περισσότερα апо éva πρωτόκολλα. Αν λοιπόν θέλουμε µια καλύτερη εικόναγιατοτι 
ακριβώς εἰναι ένας mailserver, τότε οφείλουμε va έχουµε ката VOU ότι στη συνολική 
υποδομή του email συναντάμε τις ακόλουθες κατηγορίες εφαρμογών. 


MUA, Mail User Agent. Ονομάζεται και mail client και είναι éva πρόγραµµα για τη 
λήψη και την αποστολή email. Παραδείγματα mail clients είναι ra Mozilla Thunderbird, 
Apple Mail, Microsoft Outlook κ.ά. Οι εφαρμογές web που παρέχουν πρόσβαση στο 
email µας, όπως αυτές των Gmail, Microsoft, Yahoo! к.а., av και επίσης ανήκουν στην 
κατηγορία των MUA συνήθως αναφέρονται ως webmail applications. 


MSA, Mail Submission Agent. Н δουλειά ενός MSA είναι να λαμβάνει τα emails που 
αποστέλλουν οι MUA και να τα δίνει σε κάποιον ΜΤΑ για αποστολή (βλ. συνέχεια). 
Το επίσημο port για έναν МА εἶναι ro 587/TCP. Па την επικοινωνία µε τους mail cli- 
ents χρησιμοποιεί το πρωτόκολλο SMTP (Simple Mail Transfer Protocol) και απαιτεί 
authentication. Να σημειώσουμε εδώ ότι πολλοί МТА αναλαμβάνουν και υπηρεσίες 
MSA (апо το port 25/TCP και χωρίς να απαιτούν authentication). 


ΜΤΑ, Mail Transfer Agent. H ευθύνη ενός ΜΤΑ είναι να διακινεί την ηλεκτρονική 
αλληλογραφία από υπολογιστή σε υπολογιστή, λειτουργώντας είτε ως client είτε 
ως Server και πάντα ακολουθώντας το πρωτόκολλο SMTP. Το επίσημο port για την 
επικοινωνία μεταξύ των МТА εἰναι το 25/TCP. To (бо port χρησιμοποιεί κι ένας MSA, 
όταν παραδίδει email σε κάποιον ΜΤΑ (αλλά όταν παραλαμβάνει email από κάποιον 
ΜΙΑ, ο ΜΘΑ χρησιμοποιεί ro port 587/TCP). Οι ΜΤΑ ονομάζονται και mail relays και 
χωρίς αυτούς τα εξερχόµενα emails µας θα έφταναν το πολύ έως κάποιον MSA, 
αλλά όχι κατ’ ανάγκη στους υπολογιστές των παραληπτών. Ένας υπολογιστής που 
τρέχει λογισμικό МТА αναφέρεται κι ως Mailserver, mail exchanger ñ MX host. Πα την 
ηλεκτρονική αλληλογραφία, о ΜΤΑαποτελεί ότι ἐέναταχυδρομικό γραφείο αποτελεί 
για τη συνηθισμένη αλληλογραφία. Σε κάθε domain (π.χ., deltahacker.gr, parabing. 
com) εἰναι δυνατόν να αντιστοιχίζεται ένας mailserver, ο οποίος είναι υπεύθυνος 
για τη λήψη email που προορίζεται για το domain. Μπορούμε να φανταζόμαστε 
TO domain ως µια περιοχή και τον MTA ως το ταχυδρομικό γραφείο που καλύπτει 
την περιοχή. H αντιστοίχιση domain € mailserver γίνεται στο επίπεδο του DNS µε 
χρήση των λεγόμενων mail exchanger resource records ñ απλά MX records. Μερικά 
παραδείγματα δημοφιλών МТА για υπιχοειδή συστήµατα εἰναι τα sendmail, qmail, 
Postfix, Exim και OpenSMTPD. 
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MDA, Май Delivery Agent. Αποστολή ενός МОА ñ διαφορετικά LDA (Local Deliv- 
егу Agent) είναι να παραδίδει την αλληλογραφία στους Ἀτοπικούς3 χρήστες ενός 
υπολογιστή, αποθηκεύοντάς την στα αντίστοιχα mailboxes. Οι MDA λαμβάνουν την 
αλληλογραφία апо τους ΜΤΑ. Δημοφιλείς MDA για συστήµατα Unix είναι ra proc- 
mail και maildrop. 


ΜΒΑ, Mail Retrieval Agent. O ΜΒΑ είναι το λογισμικό που φέρνει την αλληλογραφία 
στους υπολογιστές των χρηστών. Συνεργάζεται µε κάποιον MDA και αποτελεί είτε 
μεμονωμένη εφαρµογή (π.χ., fetchmail, getmail) είτε µέρος ενός MUA. 


Σχηματικά, µια διευθέτηση όλων των προαναφερθέντων κατηγοριών λογισμικού Ва 
μπορούσε να εἶναι η ακόλουθη: 


Τα απλά βελάκια (>) υποδηλώνουν λειτουργίες αποστολής email, ενώ τα διπλά 
(3) λειτουργίες λήψης. Το σχήμα αναπαριστά τη διαδρομή ενός μηνύματος από τον 
αποστολέα (MUA στ' αριστερά) έως τον παραλήπτη (MUA στα δεξιά). Σημειώνουμε 
ότι, κατά περίπτωση, ἕνας МТА ενδέχεται να εκτελεί και χρέη MSA. Παρατηρήστε 
επίσης το απλό βελάκι μεταξύ ΜΤΑ και MDA: O τελευταίος στη σειρά ΜΤΑ δεν εἰναι 
δυνατόν να αποθηκεύει τα emails που λαμβάνει. Δεν γνωρίζει πώς va TO κάνει, ούτε 
εἶναι δική του ευθύνη, γι αυτό και τα παραδίδει στον MDA. Εκείνος ξέρει πού και 
πως να τα αποθηκεύει, οπότε δεν τα στέλνει κάπου αλλού. Με χαρά όµως δέχεται 
αιτήματα από τον όποιο MRA (διπλό βελάκι) και πρόθυμα τον εξυπηρετεί. Τέλος, 
ένας MUA εἶναι συνηθισμένο να ενσωματώνει και λειτουργίες ΜΒΑ (αλλά όχι κατ' 
ανάγκη: BA., π.χ., το Mutt). 


Μήπως та μπλέξουμε; 


Από την προηγούµενη ενότητα ίσως αποκοµίσατε την εντύπωση ότι η δηµιουργία 
ενός mailserver, ο οποίος θα λειτουργεί σωστά και αξιόπιστα, δεν εἰναι ότιπιο απλό. 
Αν πράγματι σας δημιουργήθηκε αυτή η εντύπωση, апо τη µεριά µας éva έχουμε va 
σας πούμε: Ορθά σας δημιουργήθηκε, οι mailservers είναι εξαιρετικά πολύπλοκες 
οντότητες :/ 

Και ξέρετε κάτι; Η κατάσταση είναι περισσότερο περίπλοκη απ’ όσο αρχικά δείχνει. 
Ακόμη και µετά την επιλογή των κατάλληλων МХА και τη σωστή ρύθμισή τους, 
μένουν ένα σωρό άλλες δουλειές WOTE... 


Στα credentials των λογαριασμών µας va µη μεταδίδονται σε µη-κρυπτογραφη- 
μένη μορφή 

* TQ emails µας να ταξιδεύουν µέσω κρυπτογραφημένων καναλιών 

* TO domain µας να µην καταλήξει σε blacklist ue SPAM domains 


* οι άλλοι mailservers να µη χαρακτηρίζουν ra emails που στέλνουμε ως SPAM 
(αυτό εἰναι δυνατόν να συμβαίνει κι ας µην είναι το domain µας σε blacklist). 
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Σκεφτείτε και το άλλο: Oc ο μοναδικός διαχειριστής rou mailserver θα είστε KL o 
μοναδικός υπεύθυνος για τη συντήρησή του WOTE, αν µη τι άλλο, να εφαρμόζονται 
έγκαιρα τα πλέον πρόσφατα security patches. H αμέλεια στην περίπτωση ενός 
mailserver δεν συγχωρείται εύκολα. Αν λόγω κάποιου bug ñ επιπόλαιης ρύθμισης 
o mailserver πέσει στα χέρια των spammers ή αρχίσει να λειτουργεί ως open relay, 
τότε αφενός το μηχάνημά σας Ва γίνει μέλος ενός δικτύου που συμβάλλει ώστε TO 
Internet να µην είναι éva τόσο ευχάριστο µέρος, αφετέρου το ωραιότατο domain σας 
θα καταλήξει σε ένα σωρό blacklists. Έστω κι αν μιλάμε για µία µόνο blacklist, то va 
αφαιρέσετε το domain σας απ αυτή δεν θα εἶναι ότι πιο εύκολο. 


SquirrelMail 1.4.4 - Mozilla Firefox 


Бе gdt Мен Go Bookmarks Ios Heb 
Qa - 5 πο defunt orguremai cenai az] 9 e [с 
[l wred 1403: starr | Е тпекосеројес-... | {δ Buld Your Linux on De». | || Freet Icons for your w... | б Возр »Вор A... | ` Computer Made ποπ... | Ny htup://fwswi.petaorka-.. | QQ Mac Os Xhackedund... | | Squirea 1.44 | 3 


Compose Addresses Folders Options Search Help Calendar SquirrelMail 


Καλώς ήρθατε, n τελευταία σας σύνδεση έγινε από τον υπολογιστή 72.254.18.250 
(72-254-18-250.client.stsn.net) την Mon, March 6, 2006 18:10. 


Today's Fortune 


Courtship to marriage, as а very witty prologue to a very dull play. 
-- William Congreve 


Toggle All Viewing Messages: 1 to 13 (13 total) 
Move Selected Το: Transform Selected Messages: 
[Box 2] Move | Fomard Read | Unread | Delete 
Егот ΕἸ Subject Datem Size | 
c m Confirmation for PR Intel Developer Forum Spring 2... Mar4,2006 43k 
яп EW:IDF CORE TEAM: Latest welcome kit Mar3,2006 513k 
mi E-TICKET FOR VARELAS CHRISTOS MR Marí,2006 33k 
4n FW: IDF CORE TEAM: IDF welcome kit and The List Mar 1,2006 648k 
T Confirmation for PR Intel Developer Forum Spring 2... Mar 1,2006 16k 
r RE: Nepi IDF Feb 28,2006 85k 
[m] EW: CA LimoMagic 40639012 03/04 13:00 INTEL P RI... Feb 25,2006 86k 
n IDFA Initial Confirmation Feb25,2006 72k 
- 8 USA IDF Spring 2006 Feb16,2006 21k 
* Ë Registration for PR Intel Developer Forum Spring 2... Feb16,2006 15k 
ΑΠ Intel VISA Letter Feb 16, 2006 441k 
ΑΓ IDF Flight Details Feb14,2006 25k 
+ Г Πάνος Βαρελάς [Fwd: Change Of English] Jan14,2006 83k 
Toggle All Viewing Messages: 1 to 13 (13 total) 
Done | homeunix.defiant.gr © 


Εννέα χρόνια πριν: Έλεγχος rou email µας από ξενοδοχείο στο San Fransisco, µε 
σύνδεση στο web interface Του mailserver µας, κάπου στο Νέο Κόσμο. H επίσκεψη στο 
San Fransisco είχε γίνει στο πλαίσιο тоо IDF και τόσα χρόνια μετά δυσκολευόµαστε 
γα θυμηθούμε πώς ακριβώς είχε καινοτομήσει *TÓTE* η εταιρεία :Р 


Μια φορά κι έναν καιρό 


Παλιότερα, μιλάμε για τουλάχιστον 10 χρόνια πριν, συντηρούσαμε τον δικό µας mail- 
server σε éva PC µε Gentoo Linux, στο σπίτι. Апо то 2003 διαθέταµε ένα domain, то 
defiant.gr, και το εν λόγω box είχε γίνει ο mailserver yta ro domain. Στο σπίτι βεβαίως 
δεν υπήρχε στατική διεύθυνση ΙΡ, οπότε χρησιμοποιούσαμε την υπηρεσία custom 
dynamic DNS της DynDNS (σήμερα ονομάζεται απλά Dyn) ὥστε ro hostname του box 
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να εἰναι ro homeunix.defiant.gr. To port 25, εξάλλου, ήταν µπλοκαρισμένο από τον 
ISP µας. Το ίδιο ισχύει και σήµερα µε τους ISP, για λόγους περιορισμού του SPAM. 
Εξαιτίας αυτής της πολιτικής ο mailserver µας ήταν µη-προσβάσιµος από όλους τους 
άλλους mailserver. П! αυτό και είχαµε καταφύγει σε µια επί πληρωμή υπηρεσία που 
προσέφερεη DynDNS, n οποία αναλάμβανε να΄”μαζεύει' ra εισερχόμενα emails για το 
domain και να τα αποθηκεύει -yta περιορισμένο χρονικό διάστηµα-- στους servers 
της εταιρείας. To PC µε ro Gentoo δεν ήταν ανοικτό 24/7, αλλά όταν ενεργοποιούταν 
τότε η υπηρεσία της DynDNS του προωθούσε αυτομάτως τα email -- και μάλιστα 
ὀχι στο port 25 αλλά σ’ αυτό που εἰχαμε ορίσει εμείς (μάλλον ήταν το 50025). О 
МТА του box ήταν ro postfix και, επιπρόσθετα, χρησιμοποιούσαμε το ClamAV yta Tov 
εντοπισμό ιών, καθώς και το SpamAssassin για το φιλτράρισμα της ανεπιθύμητης 
αλληλογραφίας. Την ίδια την αλληλογραφία ката κύριο λόγο τη διαχειριζόµασταν 
µέσω του web interface που προσέφερε το SquirrelMail. Το όλο setup δούλευε µια 
χαρά και μάλιστα ο ταπεινός µας server είχε αποδείξει την αξία του µε πολλούς 
τρόπους. (Πώς να ro κάνουμε, το va εἶσαι τη μία στη Νέα Υόρκη, την άλλη ото Σαν 
Φρανσίσκο, την παράλλη στο Μόναχο και, σε κάθε περίπτωση, όταν επιστρέφεις 
στο ξενοδοχείο να παίρνεις ro email σου από ένα PC κάπου στο Νέο Κόσμο, είναι 
éva τεστ που μετράει.) Το µόνο θέµα που είχαμε µε τον συγκεκριµένο mailserver 
αφορούσε στη συντήρησή του. Σκεφτείτε ότι το Gentoo ήταν -και συνεχίζει να 
εἶναι- source based distribution, οπότε από éva σηµείο και µετά οι µεταγλωττίσεις 
παύουν να εἶναι τόσο διασκεδαστικές και η μόνη τους θετική συνεισφορά είναι στην 
αύξηση του λογαριασμού της ΔΕΗ. Κάπως έτσι, το καλοκαίρι του 2007, όταν µε τον 
κο Αρχισυντάκτη (TM) του deltaHacker βρισκόµασταν στο Τορόντο, αποφασίσαμε 
πως καλό θα ήταν, έτσι, για αλλαγή, να μεταφέρουμε ro domain στη Google και то 
email µας να είναι, ουσιαστικά, hosted από τον 'κολοσσό της αναζήτησης”. (Έτσι 
λέγαμε τότε τη Google, κυρίως για να αυτοσαρκαστούμε µε τις κλισέ εκφράσεις 
που χρησιμοποιούσαμε στο περιοδικό που γράφαμε.) Ένα μεσημέρι, λοιπόν, από то 
ξενοδοχείο που διαµέναμε, µετακομίσαμε το domain στο λεγόμενο "Google Apps for 
Domain" και µε ένα σκριπτάκι µεταφέραμε όλη την αλληλογραφία από το PC στο 
Νέο Κόσμο, ото cloud της Google. Διακόψαμε βεβαίως την υπηρεσία mail forwarding 
(ή όπως αλλιώς λεγόταν) της DynDNS και, αφού βεβαιωθήκαμε ότι ro email µας 
εἶναι πλέον προσβάσιμο µέσα апо το γνώριμο web interface του Gmail, κάναμε κι 
éva remote shutdown στο PC στο Νέο Κόσμο - ξέρετε, για οικονομία στο ρεύμα. 
(Οµολογουµένως, η αἰσθηση που είχαμε περί οικονοµίας την εποχή που η κρίση 
αποτελούσε, στην καλύτερη περίπτωση, θεωρητική κουβεντούλα μεταξύ τυρού και 
αχλαδίου, ήταν εντελώς διαφορετική από την αίσθηση που έχουµε σήμερα.) 


Н μετάβαση oro Google Apps συνέβη οµαλάκαιτο email rou Defiant εἶναι έως σήµερα 
εκεί. Από το 2010 κι έπειτα φιλοξενούνται και τα emails άλλων domains µας στο 
Google Apps (deltahacker.gr & parabing.com) και, περιττό να σημειώσουμε, είμαστε 
απόλυτα ευχαριστημένοι. Μετά όµως апо τις αποκαλύψεις Snowden, η αλήθεια 
είναι ότι το μικρόβιο της (σταδιακής) απεξάρτησης апо τους μεγάλους cloud pro- 
viders μάς έχει μολύνει για τα καλά. Еби και μήνες, το μόνο που µας κρατούσε από 
το να στήσουµε ξανά τον δικό µας mailserver, είχε να κάνει µε την κρισιμότητα του 
email ως εφαρµογή: Δεν θέλουμε το παραμικρό downtime για ra emails µας, ειδικά 
για εκείνα που αφορούν στο deltahacker.gr. Συνυπολογίστε και το φαινόμενο "σκάει 
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η µία δουλειά µετά την άλλη, ο καιρός περνάει και δεν προλαβαίνω ν' ασχοληθώ 
µε το πρότζεκτ που τόσον καιρό σκέφτομαι’, οπότε καταλαβαίνετε γιατί έχουµε 
αναγγείλει το θέµα "o δικός µου mailserver" апо το προηγούμενο φθινόπωρο, αλλά 
μόλις πρόσφατα στρωθήκαµε κι ασχοληθήκαμε... 


Defiant WebMail - Mozilla Firefox 


Не Edt Мен Go Bookmarks Тоос Нер 


Ф-% - 5 ө Ө) 0 htoslfwebmai.defent.ar] “Фо С, 


Сотроѕе Addresses Folders Options Search Help Calendar SquirrelMail [ 


Options: View Full Header | View Printable Version | View Message details 


A virus was found: HTML.Phishing.Bank-1 
Scanner detecting a virus: Clamav-clamscan 


The mail originated from: <?@pool-71-96-237-179. dfw. ds1-w. verizon. net> 
According to the 'Received:' trace, the message originated at: 

[71.96.237.179] 

роо1-71-96-237-179. dfw. ds1-w.verizon.net (pool-71-96-237-179. dfw. ds1-w. verizon. net 
[71.96.237.179]) 


Notification to sender will not be mailed. 


The message wAS NOT delivered το: 


«cvar&localhost.defiant.gr»: 
250 2.7.1 Ok, discarded, 14-08372-04 - VIRUS: H™L. Phishing. Bank-1 


Virus scanner output: 
p001: HTML.Phishing.Bank-1 FOUND 
p002: OK 


The message has been quarantined as: 
Virus-20050429-072006-08372-04 


— -== BEGIN HEADERS ----------------------------- 
Return-Path: «identdep op6358Gcharteronebank. com> 
Received: from localhost (localhost. localdomain [127.0.0.1]) 

by homeunix.defiant.gr (Postfix) with ESMTP id E428B85AF 

for «cvarélocalhost»; Fri, 29 Apr 2005 07:20:05 +0300 (EEST) 
Received: from mail.dolnet.gr [193.218.84.156] 

by localhost with POP3 (fetchmail-6.2.5) 

for cvar&localhost (single-drop); Fri, 29 Арг 2005 07:20:05 40300 (EEST) 
Received: from vwall2.dolnet.gr ([193.218.84.139]) by mail2.dolnet.gr (Lotus SMTP МТА 
v4.6.7 (934.1 12-30-1999)) with SMTP id C2256FF2.00167ED1; Fri, 29 Арг 2005 07:05:42 
+0300 
Received: from vwall2.dolnet.gr (localhost.localdomain [127.0.0.1]) 

by dummy.dolnet.gr (Postfix) with ESMTP id C8396F01A5 

for «rameditors&dolnet.gr»; Fri, 29 Apr 2005 07:04:01 «0300 (EEST) 
Received: from pool-71-96-237-179. dfw. ds1-w. verizon. net 
(роо1-71-96-237-179. dfw. ds1-w. verizon. пес [71. 96. 237.1791) 

by vwall2.dolnet.gr (Postfix) with SMTP id 0860AF01A4 


Done га 


Ως λύση anti-virus για τον παλιό pac mailserver είχαμε ro ClamAV, o 
οποίος χρησιµοποιείται ακόµη και σήµερα. 


Οµαλή κι ασφαλής προσέγγιση 


Επειδή το downtime του email για τα domains µας δεν αποτελεί επιλογή και 
ταυτόχρονα δεν μπορούσαμε va καθυστερούµε алло το στήσιμο του δικού µας 
mailserver, αποφασίσαμε τελικά να διατηρήσουμε στο Google Apps τα defiant.gr, 
deltahacker.gr και parabing.com, αλλά να αποκτήσουμε éva νέο (φθηνό) domain και 
να στήσουµε έναν mailserver yt αυτό — βεβαίως апо την αρχή. H ιδέα είναι ότι θα 
χρησιμοποιούμε για αρκετό καιρό αυτόν τον mailserver, όχι όµως για emails που 
αφορούν στο περιοδικό. Εφόσον είµαστε αρκετά σίγουροι για τη σταθερότητα και 
την αξιοπιστία του, τότε εξετάζουμε και το σενάριο απαγκίστρωσης των άλλων 
domains апо ro Google Apps. 


Μετά τόσα χρόνια από την τελευταία φορά που στήσαμε mailserver, δεν θέλαμε 
να επανέλθουµε στο θέµα ακολουθώντας την οδό του απόλυτου customization. 
Αποφασίσαμε έτσι να στραφούμε oro Mail-in-a-Box. Ουσιαστικά, πρόκειται για ένα 
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σύνολο από scripts που μετατρέπουν έναν cloud server (ή VPS) σε πλήρη mailserv- 
er. Σ' αυτόν τον Mailserver έχουµε πρόσβαση από мер (χάρη στο Roundcube) ή από 
οποιονδήποτε σύγχρονο MUA (µέσω IMAP). Το Mail-in-a-Box εγκαθιστά και ρυθμίζει 
évav πλήρη DNS server, ug όλες τις απαραίτητες εγγραφές για την υποστήριξη TOU 
email για το domain µας. Επιπρόσθετα, υλοποιεί uovrépva πρωτόκολλα (SPF, DKIM, 
DMARC) και πρακτικές ασφαλείας (opportunistic TLS, HSTS), ενώ προαιρετικά 
υποστηρίζει και το DNSSEC. Βεβαίως, παρέχει μηχανισμούς anti-spam (µε το 
SpamAssassin) και greylisting (µε το Postgrey), καθιστά εύκολη την εγκατάσταση 
πιστοποιητικών SSL (για τον webserver και τον mailserver), ενώ υποστηρίζει και το 
hosting στατικών web sites. 


Είναι περιττό να τονίσουμε ότι η χειροκίνητη” εγκατάσταση και σωστή ρύθμιση 
όλων των προαναφερθέντων υπηρεσιών και μηχανισμών ασφαλείας, σηµαίνει 
τρομακτική δουλειά και µεγάλη πιθανότητα να φτάσουμε σε αποτέλεσµα που δεν 
θα δουλεύει όπως πρέπει. Ευτυχώς, το Mail-in-a-Box διευκολύνει απείρως τη 
δηµιουργία ενός σύγχρονου, ασφαλούς και µε πλούσια χαρακτηριστικά mailserver. 
Αρκετά όµως HE тіс συζητήσεις — ας πιάσουµε δουλειά! 


Τι χρειαζόμαστε για τη συνέχεια 


Η λίστα µε τα απολύτως απαραίτητα για να ξεκινήσουμε, κάθε άλλο παρά 
μακροσκελής είναι. 


* Χρειαζόμαστε ένα VPS oro cloud. Εξαιτίας του μεγάλου όγκου SPAM που 
διακινείται απὀ οικιακούς υπολογιστές, είναι πρακτικά αδύνατον να στήσου- 
µε mailserver στο σπίτι. Ακόμη κι αν o ISP µας δεν μπλοκάρει κάποιο κρίσιμο 
port, οι οικιακές δημόσιες διευθύνσεις IP θεωρούνται ύποπτες για αποστολή 
SPAM και συνεπώς ο mailserver μας δεν θ' αργήσει να καταλήξει σε blacklist. 
To VPS λοιπόν είναι μονόδρομος και θα πρέπει να έχει «τουλάχιστον: 768MB 
RAM. Εμείς φτιάξαμε ένα νέο droplet στη DigitalOcean, συγκεκριµένα ro δεύτε- 
ро κατά σειρά μεγέθους, µε 1GB RAM. 


Σηµείωση. Αν δημιουργήσετε το δικό σας droplet στη DigitalOcean ακολουθώντας 
αυτό ro referral URL > http://bit.ly/digocean10off, τότε κερδίζετε αυτομάτως 1056 
σε credit. Πρακτικά, για то droplet µε 1GB RAM έχετε rov πρώτο μήνα δωρεάν κι апо 
εκεί και πέρα -av αποφασίσετε να συνεχίσετε- πληρώνετε 109 то μήνα. 


* Χρειαζόμαστε βεβαίως ένα domain, ro email του οποίου θα εξυπηρετεί ro 
Mail-in-a-Box. O registrar θα πρέπει να επιτρέπει τον ορισμό των λεγόμενων 
glue records ή αλλιώς child nameservers. Πρακτικά, τα glue records υποδηλώ- 
νουν ότι o nameserver ото VPS µας γίνεται μέλος του παγκόσμιου domain name 
system. O registrar, εξάλλου, καλό θα ήταν να υποστηρίζει και το DNSSEC. Δεν 
εἶναι υποχρεωτικό, αν όµως παρέχεται και ρυθµιστεἰ τότε η ασφάλεια του 
рох µας αναβαθµίζεται σηµαντικά. Ένας registrar που q) υποστηρίζει τον opc 
оно glue records, B) υποστηρίζει το DNSSEC, y) προτείνεται опо τον Joshua 
Tauberer, δημιουργό rou Mail-in-a-Box (https://razor.occams.info), εἶναι то 
Gandi.net. 


22 


О δικός σας mailserver: Το γιατί και το πώς 


Σηµείωση. Προτείνουμε ре тп σειρά рас να επιλέξετε éva οικονομικό domain апо то 
Gandi.net, To onoio 9a unoornp(cevro DNSSEC (δεν παρέχεταιγιαόλατατι 59). Εμείς, 
π.χ. διαλέξαμε το colder.xyz, το οποίο κοστίζει 2,50 ευρώ ανά έτος. Па το κόστος 
κάθε TLD που παρέχει το Gandi δείτε το https://www.gandi.net/domain/price/info. 
Επίσης, στο http://wiki.gandi.net/en/domains/dnssec#who_can_use_dnssec δείτε 
όλατα TLDs үа ra οποία παρέχεται υποστήριξη DNSSEC από πλευράς Gandi.net. 


* Av σκοπεύουµε να χρησιμοποιήσουμε στα σοβαρά τον mailserver µας, τότε 
χρειαζόμαστε κι éva κανονικό (όχι self-signed) πιστοποιητικό. Μπορούμε να 
αποκτήσουμε ένα δωρεάν апо το http://www.startssl.com й από ro Gandi.net. 
Σε περίπτωση που πήραμε то domain µας апо ro Gandi.net, τότε δικαιούµαστε 
πιστοποιητικό SSL για το domain, δωρεάν για ένα χρόνο. Μετά TOV πρώτο χρό- 
νο, TO πιστοποιητικό κοστίζει 16$ ανά έτος. 


Μπορούμε να ξεκινήσουμε την εργασία µας χωρίς να έχουµε αποκτήσει κάποιο 
SSL certificate, όμως μετά την εγκατάσταση rou Main-in-a-Box προτείνουμε την 
εγκατάσταση ενός κανονικού, όχι self-signed πιστοποιητικού. Αν δεν το κάνουμε, 
εκτός апо τα warnings περί self-signed certificate (Θα τα λαμβάνουμε τόσο από 
τον browser όσο και απὀ τον όποιο MUA χρησιμοποιούμε), τα email µας ναι µεν θα 
φτάνουν στον προορισμό τους αλλά ката πάσα πιθανότητα θα χαρακτηρίζονται ως 
SPAM. 


Ας δούμε τώρα αναλυτικά πώς εγκαθιστούµε και ρυθµίζουµε το Mall-in-a-Box, 
ξεκινώντας από το VPS. Γυρίστε στη σελίδα 58. 


Defiant WebMail - Mozilla Firefox 


Στο PC µε To Gentoo 
Linux και τον mailserver 
μας трёҳаџе το ddclient, 
το οποίο επικοινωνούσε 
µε την τότε DynDNS 
ο ἌἊἍἄὧἂἎἍἼ-.  ποοκειμένουνα 


Subject: status report from ddclient@homeunix , Ζ 
From: "root" <root@homeunix defiant-gr> ενημερώνει για αλλαγές 


Ше Edit View Со Bookmarks Tools Help 


"τπτ... αὶ 


Compose Addresses Folders Options Search Help Calendar SquirrelMail 


Date: Fri, March 31, 2006 14:34 στη δηµόσια IP поо 

WE атаа naípvape από τον ISP 

Signature: Unsigned μας. Σήµερα, εξαιτίας 
Options: View Full Header | View Printable Version | View Message details του γεγονότος ότι πολλοί 

οικιακοί υπολογιστές 

SUCCESS: updating defiant.gr: good: IP address set to 88.218.48.221 αποστέλλουν SPAM, η 
p λειτουργία mailserver σε 

Idel ientehomeunix (version 3.6.3) PC ή VM στο σπίτι µας 


είναι, πρακτικά, αδύνατη. 


Download this as a fle 


p sess ; 
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Skill: Beginner 
Tags: game mechanics, gaming, game development 


Game mechanics 
Πρώτη προσέγγιση 


Πίσω από κάθε video game που έχουµε παίξει και έχουµε κολλήσει, υπάρχει ένα 
μικρό σύστημα που το πολύ να έχουµε ακούσει ως αφηρημένη έννοια: та game 
mechanics. Από το απλούστερο παιχνίδι στο κινητό µας μέχρι το νεώτερο τίτλο 
στην κονσόλα ενός gamer, τα game mechanics εἶναι ο συνολικός μηχανισμός o 
οποίος, πίσω από τα γραφικά, το story και τους κανόνες, κάνει TO παιχνίδι να 
"Κινείται". 


του Κώστα Βεντούρα 


Τα game mechanics εἶναι, ως γενική έννοια, όλοι οι μηχανισμοί που επιτρέπουν στον 
παίκτη να επικοινωνεί’ µε το παιχνίδι. Το κάθε όπλο που χρησιμοποιούμε, τα κρυμ- 
μένα αντικείμενα που ψάχνουμε, τα διαμάντια ή τα φρούτα που ταιριάζουµε σε σει- 
ρές yta va TIG εξαφανίσουµε, οι εχθροί που έρχονται σε "waves" к.о.к., όλα αυτά είναι 
μέρος των game mechanics όπως τα έχουν σχεδιάσει οι developers. 


Να ξεκαθαρίσουµε κάτι που έχει σημασία: Αν και τα game mechanics συνδέονται 
άµεσα µε κάθε τµήµα rou παιχνιδιού, μολαταύτα είναι ανεξάρτητα. Па παράδειγµα, 
ο στόχος ενός παιχνιδιού µπορεί va είναι να φτάσεις στο τέλος του δωματίου χωρίς 
να πέσεις σε παγίδες, όμως ra game mechanics αφορούν στο πως λειτουργούν οι 
παγίδες, στο πώς τις αποφεύγουμε και στην κατανομή τους µέσα στο χώρο (το- 
ποθετούνται τυχαία ñ υπάρχει κάποια κρυμμένη λογική). Επίσης, σε πολλά mobile 
games θα δείτε τον παίκτη να τρέχει ασταμάτητα και να προσπαθεί να αποφύγει 
εμπόδια που εμφανίζονται. Τέτοια παιχνίδια πιθανώς έχουν διάφορες εμφανίσεις 
(π.χ. ένας πιτσιρίκος που τον κυνηγάει ο φύλακας στο σιδηρόδρομο, ένας εξερευνη- 
τής που τρέχει μέσα σε δαιδαλώδεις ναούς κ.ο.κ), όμως οι βασικοί τους μηχανισμοί 
τους εἶναι πανομοιότυποι. 


Γιατί πρέπει va µε ενδιαφέρουν; 


Σαν παίχτης, δε θα χρειαστεί ποτέ να μπείτε στη διαδικασία να αναλύσετε τα 
mechanics ενός παιχνιδιού: Από τη φύση τους, εἶναι φτιαγμένα για va τα µαθαίνε- 
τε υποσυνείδητα καθώς παίζετε. Όταν είδατε για πρωτη φορά ένα πολεμικό FPS 
game, ίσως εἶχατε ξαφνιαστεί µε το πόσο περίπλοκο φαινόταν: Αντίπαλα πυρά από 
όλες τις κατευθύνσεις, εκρήξεις παντού, η ομάδα σας να τρέχει και va µην τους 
προλαβαίνετε -- και τόσα πολλά όπλα που δεν θυμάστε ποιο είναι ποιο και τι κάνει. 
Όμως µετά απὀ κάποιο χρόνο γίνατε βετεράνος: ξέρατε πολύ καλά ποια όπλα σας 
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βολεύουν, πού να ψάξετε για να βρείτε πυρομαχικά, апо πού να περιμένετε τους 
εχθρούς κ.ο.κ. Ξεφύγατε, δηλαδή, από το χάος των πληροφοριών κι αρχίσατε va 
διαβάζετε μόνο τους μηχανισμούς του παιχνιδιού που σας ενδιαφέρουν πραγµατι- 
κά. Αυτό ήταν αναμενόμενο, αφού οι σχεδιαστές του παιχνιδιού έχουν πονοκεφα- 
λιάσει, έχουν σχεδιάσει, έχουν αποτύχει κι έχουν ξανασχεδιάσει απ την αρχή, έως 
ότου το τελικό αποτέλεσµα va είναι éva дате που бє θα σας εκνευρίζει µε το πόσο 
δύσκολο είναι στο χειρισμό ἡ στην κατανόηση της αποστολής. 


Ας αρχίσουμε τώρανα εξετάζουμε то ὀλοθέμα απότην οπτική ενός game developer: 
είτε απλά για va εκτιµήσετε την προσπάθεια των σχεδιαστών, SİTE για να καταλά- 
βετε πώς σκέφτονται και να γίνετε καλύτεροι gamers, είτε γιατί στην τελική µπο- 
ρεί να φτιάξετε κι εσείς κάποιο παιχνίδι. Αν δεν το έχετε ήδη δοκιμάσει, µη σας 
φαίνεται και τόσο απίθανο. Αν µη τι άλλο, σήµερα υπάρχει µια πληθώρα απὀ game 
engines, έτοιμα resources καθώς και sites/fora για va καθοδηγηθείτε, έτσι WOTE TO 
να κατασκευάσετε éva game τύπου Zelda δεν είναι ακατόρθωτο (αλλά ούτε κι εὐ- 
коло). Ειδικά στην τελευταία περίπτωση, ως φιλόδοξος game dev θα θέλετε να 
σχεδιάσετε ένα παιχνίδι που να εἰναι... 


а) ελκυστικό προς τους παίκτες 
B) κατανοητό στο χειρισμό του και 


y) πρόκληση για rov παίκτη (να τον κινητοποιεί προς κάποιο στόχο WOTE να OU- 
νεχίζει να παίζει — μ άλλα λόγια να εἶναι εθιστικὀ). 


Θα δείτε ότι το 90% της επιτυχίας σε αυτούς τους στόχους οφείλεται στη σωστή 
σχεδίαση των game mechanics. 


Case studies 


Ας δούμε κάποια παραδείγματα γνωστών και µη παιχνιδιών, καθώς KOL τους µηχανι- 
σμούς που κρύβονται από πίσω. Τα περισσότερα games βασίζονται σε μηχανισμούς 
που εἶναι γνωστοί σε όλους µας, υπάρχουν όμως και κάποια που ξεφεύγουν λιγότε- 
ρο ή περισσότερο, υλοποιώντας πρωτότυπα κόλπα. 


Canabalt (2009, http://www.adamatomic.com/canabalt). 


Πρόκειται για éva φαινομενικά απλό 
παιχνίδι, το οποίο όµως έχει κερδίσει 
αρκετούς θαυμαστές. О παίκτης διασχί- 
ζει τρέχοντας µια ατελείωτη πίστα από 
ταράτσες κτηρίων, κάνοντας ακροβατι- 
κά άλματα ώστε να αποφεύγει εμπόδια. 
Το παιχνίδι αυτό αναφέρεται ως πρώτο 
παράδειγµα διότι τα βασικά mechanics 
του είναι πολύ απλά. H ιδέα των runner 
games ως γενικός μηχανισμός δεν είναι 
κάτι το καινούργιο, αφού ξεκίνησε апо 


Το Canabalt (2009) είναι ένα flash game που εντυπωσιάζει : . I 
ue την απλότητα των μηχανισμών και To "parkour" στυλ TOU. κλασικά racing games οπως TO OutRun. 


Βασικό χαρακτηριστικό rou Canabalt εἰ- 
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ναι η εισαγωγή της "άπειρης' πίστας, αφού To landscape δημιουργείται τυχαία KA- 
θώς τρέχουμε και άρα δεν τελειώνει ποτέ. Σκοπός είναι απλά να καλύψουμε όσο 
μεγαλύτερη απόσταση γίνεται, μέχρι να χτυπήσουµε εμπόδιο. 


Kerbal Space Program (2011, https://kerbalspaceprogram.com). 


Εδώ έχουµε éva παράδειγµα περίπλο- 
Κων game mechanics. Στο απλούστερο 
mode του συγκεκριμένου παιχνιδιού 
(Sandbox mode, όπου δεν υπάρχουν πε- 
ριορισµμοί στους διαθέσιµους πόρους) 
o χρήστης αναλαμβάνει να συνθέσει 
éva διαστημικό σκάφος από διάφορα 
µέρη (προωθητές, δεξαμενές καυσίμου 
κο.κ.) και ύστερα να το απογειώσει και 
βεβαίως να το στείλει στο διάστηµα. 
Το σύστημα εξομοίωσης εἰναι ιδιαίτερα 
| | ‚ | | φιλοσοφημένο υπολογίζοντας βαρυτι- 
ου. ένα διαστημόπλοιο κές δυνάμεις, ατμοσφαιρικές τριβές, 

συγκρούσεις, δομικές πιέσεις κ.λπ. µε 

ικανοποιητικό ρεαλισμό. Το περιβάλλον 
µε το οποίο ο παίκτης κατασκευάζει το σκάφος εἶναι αρκετά απλό, ενώ προβλέπε- 
ται WOTE ο χειρισμός του σκάφους εν πτήσει να προσφέρει συναρπαστική (καθώς 
και σχετικά ρεαλιστική - και σίγουρα δύσκολη) εμπειρία στον παίκτη. Ta mechanics 
του παιχνιδιού ακολουθούν τους γνωστούς κανόνες ενός Space simulator, για όσους 
έχουν επαφή ue το εἶδος (βλ., T.X, το Orbiter). Θα προσέξετε ωστόσο ὁτι τέτοια 
παιχνίδια εστιάζουν είτε στην όμορφη απεικόνιση του διαστήματος, είτε στον unxa- 
моро πτήσης. Το Kerbal Space Program προσπαθεί να πετύχει και στα δύο. Επίσης, η 
κατασκευή του σκάφους апо επιµέρους τμήματα και η ελεύθερη τοποθέτησή τους 
σε опоо σηµείο του σκάφους θέλουμε, εἶναι µια σηµαντική κι αξιοπρόσεκτη KAL- 
νοτομία. Τέλος, για τους πιο φανατικούς, οι σχεδιαστές εισήγαγαν επιπλέον game 
modes στα οποία ο χρήστης έχει περιορισμένους πόρους για να κατασκευάσει το 
σκάφος του ή/και πρέπει va υλοποιήσει συγκεκριμένες αποστολές (προσγείωση σε 
άλλους πλανήτες, εγκαθίδρυση διαστημικών σταθμών και βάσεων к.Ап.). 


Minecraft (2011, https://minecraft.net). 


Το πασίγνωστο Minecraft ανήκει στην κατηγορία των sandbox games. Ανήκει επί- 
σης και στο κλαμπ των παιχνιδιών που γνώρισαν μεγάλη επιτυχία, ακριβώς λόγω 
των game mechanics. Στο παιχνίδι αυτό δεν θα συναντήσουμε εντυπωσιακά γραφι- 
κά, οὐτε κάποιο συναρπαστικό backstory. Αντίθετα, ο χρήστης τοποθετείται μόνος 
μέσα σε έναν αχανή κόσµο апо βουνά, θάλασσες και σπηλιές, όλα χτισμένα µε KÚ- 
βους (και µε pixelated γραφικά). О παίκτης είναι σε θέση να εξερευνήσει τον κόσµο, 
να σκάψει, να συλλέξει κύβους από διάφορα υλικά και να κατασκευάσει άλλα αντι- 
κείµενα από αυτούς, καθως και σπίτια ñ άλλες κατασκευές. H δηµιουργία ενός παι- 
χνιδιού όπου το περιβάλλον δύναται να καταστραφεί ή va αναπλαστεί από τον παί- 
ктп, αποτελεί αρκετά παλιό concept (π.χ., ra Worms εισήγαγαν апо πολύ παλιά το 
λεγόμενο 'destroyable terrain"). Ωστόσο, σε συνδυασμό µε τον κόσµο rou Minecraft, 
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ο οποίος δημιουργείται τυχαία και είναι 
άπειρος σε έκταση (αναδηµιουργείται 
καθώς ταξιδεύουµε o' αυτόν), ο παίκτης 
έχει éva τεράστιο playground στη διά- 
θεσή του, το οποίο τον επιβραβεύει για 
την τάση του να εξερευνά. Επίσης, πέρα 
από απλές κατασκευές (π.χ. σπίτια) που 
μπορεί να φτιάξει µε κύβους, ο παίκτης 
κατασκευάζει και αντικείμενα όπως | | | | 
σπαθιά και φτυάρια, Κάνοντας συνδυα- ἐξ ρίσκουμε μόσα oe ἕναν αχανή κόσμο φτιαγμένο 
σμούς υλικών και δοκιμάζοντας έτσι τη апо blocks. 
δημιουργικότητά rou. Ένας ακόµα ενδια- 

φέρων μηχανισμός που προστίθεται στα παραπάνω είναι η εναλλαγή μέρας-νύχτας, 
όπου κατά τη διάρκεια της νύχτας ο παίκτης κινδυνεύει апо τέρατα όπως αράχνες 
και σκελετούς κι ἔτσι ωθείται στο να χτίζει καταφύγια και να κατασκευάζει όπλα 
όπως σπαθιά και τόξα. Κάνοντας µια ανάλυση των επιµέρους game mechanics του 
παιχνιδιού, δεν είδαμε κάποια ιδιαίτερη καινοτομία σε κάποιο εξ αυτών. О {бос ο 
συνδυασμός των διαφορετικών αυτών mechanics είναι αυτό που φέρνει την καινο- 
тоша και προσελκύει τον παίκτη. 


ОМОР (2008, http://www.foddy.net/Athletics.html). 


Ένα πολύ ενδιαφέρον game από άποψη = == r 
καινοτομίας, To QWOP σάς αναθέτει την ej YU 0.7 metres 
τραγικά δύσκολη δουλειά του να κινήσε- 
τε éva δρομέα στίβου ελέγχοντας τους 
μύες των ποδιών του. Χρησιμοποιώντας 
µόνο τα κουμπιά [О], [W], [O] και [P], πρέ- 
πει να κάνετε τον αθλητή να τρέξει µια 
απόσταση 100 µέτρων. Περιττό να σας 
πούμε ότι απαιτούνται πολλές προσπά- 
θειες και απάνθρωπο πείσμα, για να KO- анининининиинининнииннеаннининниыниннининнна 
ταφέρει κάποιος боти και μερικά βήμα- Δύσκολα θα βρει κάποιος ένα παιχνίδι στίβου που va 
τα. H εξομοίωση διάφορων αθλημάτων αποτελεί µεγαλύτερη πρόκληση απ’ ότι το ОМОР. 
συναντάται συχνά шс game mechanic 

(BA., π.χ. τη μακροχρόνια σειρά παιχνιδιών Track & Field). Σε απλά παιχνίδια στίβου, 
ο σχεδιαστής συχνά θεωρεί ότι ο παίκτης µπορεί να τρέχει χωρίς καμία δυσκολία, 
πατώντας συνεχόμενα ένα πλήκτρο ñ συνδυασμό πλήκτρων боо πιο γρήγορα yí- 
νεται, ἔχοντας αντιπάλους του παιχνιδιού για ανταγωνισμό (non-player characters, 
NPCs). Στο ОМОР τα game mechanics διαφέρουν δραματικά: δεν υπάρχει λόγος για 
ανταγωνιστές, αφού η διαδικασία rou βηματισμού εἶναι µια πρόκληση апо μόνη της. 
Το παιχνίδι χρησιμοποιεί ragdoll physics (κάθε μέλος του σώματος κινείται σχεδόν 
ελεύθερα) και ο χρήστης ελέγχει μόνο τις γάµπες και τους αστραγάλους του бро- 
μέα. Αν ο δρομέας χτυπήσει το έδαφος (µε το κεφάλι), τότε game over. Προφανώς, 
από θέμα χειρισμού και ευκολίας το παιχνίδι αποτελεί παράδειγµα προς αποφυγή, 
ωστόσο ο σχεδιαστής αποσκοπεί στη διασκέδαση του παίκτη µέσω των αποτυχιών 
του. 
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Brainstorming 


Ας δοκιµάσουµε τώρα κάτι ενδιαφέρον. Είδαμε ότι πολλά games βασίζουν την επι- 
τυχία τους στο σωστό συνδυασμό διάφορων μηχανισμών που χρησιμοποιούν. Σε 
τελική ανάλυση, οποιοσδήποτε συνδυασμός μηχανισμών µπορεί να οδηγήσει σε ένα 
ενδιαφέρον παιχνίδι — αν εκτελεστεί σωστά. Στον πίνακα που ακολουθεί βλέπου- 
µε διάφορες κατηγορίες παιχνιδιών (κάθετα), οι οποίες εἰναι γνωστές στον μέσο 
gamer. Κάθε κατηγορία δοκιµάζουµε va τη συνδυάσουµε µε κάποια game mechanics 
(οριζόντια), τα οποία έχουν δοκιμαστεί κι έχουν πετύχει σε πλήθος παιχνιδιών. Οι 
συνδυασμοί που προκύπτουν είναι άλλοτε απλοϊκοί κι άλλοτε αρκετά ενδιαφέρο- 
ντες. Εσείς φυσικά µπορείτε va σκεφτείτε ακόµα καλύτερες ιδέες και να δοκιµάσε- 
τε περισσότερα mechanics για κάποιο project σας. 


4 5 © 2 9 


RUNNING COLLECTING/ STEALTH PHYSICS WITH 
FOREVER USING/ BASED VEHICLES 


COMBINING 
ITEMS 


FIRST-PERSON * Break down Driving 
GAME Parkour game Еѕсаре-һе-гоот Thief game EIS simulator 


: Compete other : 
τ Tron дате ——— thieves for a "Dirty" racing шыш 


САМЕ саг ossia game... 


σος Fight with 
SHOOT-EM-UP — ич customizable Sniper game Catapult game de 


GAME clone? guns game 


Control Control 
STRATEGY routes of Research and Control anti- bulldozers to Parking cars 


GAME non-stop build robot armies terrorist squad clean up game 
railways dumps 


Find way out 
of collapsing 
building 


ADVENTURE 
GAME 


Sierra-style Metal Gear Amnesia-style Solve a mystery in 
adventure Solid clone adventure a moving train 


SURVIVAL Escape Survive on s € Tower defense л Veteri 
: < deserted island from zombie 
GAME zombie horde deserted island = Б дате š : 
with cannibals infestation 


Συμπερασματικά 


Ακολουθούν ορισμένα πράγματα που εἶναι χρήσιμο να έχει κάποιος κατά vou, αν 
δουλεύει πάνω σε game project. 


* Όσο ασυνήθιστο κι av είναι κάποιο game, οφείλεινα χρησιμοποιεί μηχανισμούς 
που ο παίκτης γνωρίζει από προηγούμενη εμπειρία ñ µπορεί εύκολα να μάθει. 
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Game mechanics: Πρώτη προσέγγιση 


* Όσοπιο περίπλοκους μηχανισμούς χρησιμοποιούμε, τόσο οφείλουμε va ελέγ- 
ἔουμε ότι λειτουργούν σωστά και παρέχουν ομαλό gameplay σε όλες τις TE- 
ριπτώσεις. 


* Δώστε σε τρίτους, T.X., σε φίλους σας ἡ σε γνωστούς апо fora, την ευκαιρία va 
δοκιμάσουν το παιχνίδι σας πριν το διαθέσετε στο ευρύ κοινό, WOTE να ξετρυ- 
πώσετε προβλήματα ñ δυσκολίες στους μηχανισμούς που ενδεχομένως δεν 
παρατηρήσατε. 


* Γενικά, προτιμήστε va µη βασίζετε το σχεδιασμό όλου του game πάνω σε κά- 
ποιο mechanic που οπωσδήποτε θέλετε να χρησιμοποιήσετε. Па παράδειγµα, 
ίσως θέλετε va φτιάξετε κάποιο game βασισμένο σε physics, αλλά av δεν έχε- 
τε κάποιο καλό concept για το παιχνίδι ή αν δεν µπορείτε va To συνδυάσετε µε 
physics, µη βιαστείτε. Σκεφτείτε λίγο περισσότερο πώς θα το βελτιώσετε ñ 
δοκιμάστε κάτι άλλο. 


* Σκεφτείτε TO κοινό στο οποίο απευθύνεστε καθώς σχεδιάζετε τα mechanics 
σας. Αν, TX., φτιάχνετε ένα mobile дате, πρέπει να σκεφτείτε τους περιορι- 
σμούς των κινητών συσκευών (π.χ., μικρές οθόνες) αλλά και τις τάσεις των 
mobile gamers (π.χ., προτίμηση προς casual παιχνίδια), ἐτσι core va προσαρ- 
μόσετε το παιχνίδι σας κατάλληλα. 


* Επιλέξτε μηχανισμούς που µπορείτε να υλοποιήσετε. Αν, π.χ. θέλετε να χρη- 
σιµοποιήσετε physics στο παιχνίδι αλλά δεν έχετε δουλέψει ποτέ µε physics, 
κάντε πρώτα κάποια δοκιμαστικά πειράµατα για να εξοικειωθείτε “πριν” ξε- 
κινήσετε μεγαλύτερα projects. 


Όπως πάντα, η εμπειρία θα έχει να σας διδάξει πράγματα που κανένα άρθρο δεν 
µπορεί να σας διδάξει. M αυτό, αν έχετε ήδη σκεφτεί να δοκιμάσετε τις ικανότη- 
τές σας ως game designers, µη διστάσετε. Μετά απὀ µερικές προσπάθειες και µε 
κατάλληλη έμπνευση, θα δείτε ότι θα κάνετε σημαντική πρόοδο. Και σε όσα εμπό- 
δια συναντήσετε, το documentation και ra help fora εἶναι οι καλύτεροί σας φίλοι. 
Καλή τύχη! 
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Skill: Intermediate 
Tags: .NET, C#, programming, console, io 


Ανάπτυξη εφαρμογών 
σε C# yuq To .NET 


[μέρος 5ο] 


Έφτασε η ора va αφήσουμε πίσω την εἰσοδο δεδοµένων από το πληκτρολόγιο 
και την εμφάνιση της εξόδου στην εκάστοτε κονσόλα. Σ’ αυτό το µέρος της 
σειράς µας θα προχωρήσουμε στην αλληλεπίδραση µε το σύστημα αρχείων και 
θα εξερευνήσουμµε τις δυνατότητες που προσφέρει то .NET framework, για την 
εἰσοδο και την έξοδο δεδοµένων σε αρχεία. 


του Πέτρου Κυλαδίτη 


Όλα τα προγράµµατα, από τα πιο μικρά κι απλά µέχρι και τα πιο μεγάλα και σύνθετα, 
αποτελούν "μηχανές" που επεξεργάζονται δεδοµένα. H πληροφορία εισέρχεται σε 
αυτές τις μηχανές από κάποια "συσκευή εισόδου" και, όταν ολοκληρωθεί η επεξερ- 
vacía, κατευθύνεται σε κάποια "συσκευή εξόδου". Ως γνωστόν, η τυπική συσκευή ει- 
σόδου (standard input device) είναι το πληκτρολόγιο, ενώ η τυπική συσκευή εξόδου 
είναι η οθόνη. Αυτό βέβαια ισχύει για τα πολύ απλά προγράµµατα και συνήθως ү! 
αυτά µε τα οποία ξεκινά κανείς τη γνωριμία rou µε µια γλὠσσα προγραμματισμού. E, 
λοιπόν, τα προγράµµατα που έχουµε δει μέχρι στιγμής ανήκουν σε αυτήν ακριβώς 
την κατηγορία. Σε αυτό το άρθρο θα ανέβουµε επίπεδο (level up!) και θα δούµε µερικά 
προγράµµατα που χρησιμοποιούν ως είσοδο αλλά κι шс ἐξοδο κάποια αρχεία. Ovod- 
στικά, θα γνωρίσουμε τις κλάσεις και τις µεθόδους που παρέχει το .NE T Framework 
για TO χειρισμό των αρχείων — και του συστήµατος αρχείων γενικότερα. Κι επειδή 
θα ήταν περιττό να σχολιάσουµε τη σπουδαιότητα αυτής της γνωριμίας, θα μπούμε 
κατευθείαν στο ψητό. Οι κλάσεις που θα µας απασχολήσουν ανήκουν στο namespace 
µε буора System.IO. 


Εγγραφή δεδομένων 


Η εγγραφή δεδοµένων σε ένα αρχείο επιτυγχάνεται µε τη βοήθεια των στατικών 
μεθόδων της κλάσης File. Ας ρίξουμε ша ματιά στη συμπεριφορά καθεμιάς. 


* File.WriteAllText(string path, string data). Με αυτή τη μέθοδο τα δεδομένα που 
περιέχει η συμβολοσειρά data εγγράφονται στο αρχείο που δηλώνει η παρά- 
µετρος path. Av η συγκεκριμένη μεταβλητή δεν περιλαμβάνει κάποια απόλυτη 
διαδρομή (absolute path), τότε αντιμετωπίζεται шс σχετική ως προς τη θέση 
του εκτελούμενου αρχείου. 
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* File.WriteAllLines(string path, string[ ] data). Αυτή τη φορά ra προς εγγραφή 
δεδοµένα βρίσκονται σε έναν πίνακα. H τιµή апо κάθε κελί του πίνακα αποθη- 
κεύεται σε µια ξεχωριστή γραμμή του αρχείου. 


* File.WriteAllBytes(string path, byte[ ] data). Αυτή η μέθοδος αποθηκεύει και 
πάλι τα δεδοµένα ενός πίνακα. Αυτή τη φορά, όµως, δεν χρησιμοποιούνται 
διαφορετικές γραμμές και τα δεδοµένα γράφονται σε διαδοχικές θέσεις, byte 
προς byte. Όπως μπορούμε εύκολα να µαντέψουµε, η WriteAllBytes χρησιµο- 
ποιείται για την εγγραφή αρχείων µε δυαδικά δεδοµένα (binary data). 


* File.AppendAllText(string path, string data). H AppendAllText λειτουργεί όπως 
και η WriteAllText, ре τη διαφορά ότι δεν επικαλύπτει ra δεδοµέναπου ενδέχε- 
ται να περιλαμβάνει ήδη το δοθέν αρχείο. Τα νέα δεδοµένα προστίθενται στο 
τέλος του αρχείου. 


H εγγραφή δεδοµένων στο δίσκο εγκυμονεί διαφόρους κινδύνους. Υπάρχουν ap- E " 


κετοί λόγοι για να πάει κάτι στραβά. Πα παράδειγµα, µπορεί ο χρήστης να µην έχει 
δικαιώµατα εγγραφής σε κάποια θέση του συστήµατος αρχείων, το όνοµα του αρ- 
χείου να µην είναι αποδεκτό, ο χώρος του δίσκου να έχει εξαντληθεί, να εκδηλωθεί 
κάποια αστοχία στο µέσο αποθήκευσης κ.ο.κ. Αν συμβεί κάτι απ όλα αυτά, θα mpo- 
κληθεί µια εξαίρεση. Το πρόγραμμά µας πρέπει να είναι κατάλληλα προετοιμασμέ- 
νο VU αυτή την περίπτωση, ὥστε να µη διακοπεί η ομαλή λειτουργία του. 


Н εγγραφή και η ανάγνωση αρχείων δεν ήταν πάντα ό,τι πιο εύκολο. Όσοι 
πρόλαβαν αυτές τις εποχές, πρέπει να αισθάνονται πανευτυχείς µε τις 
δυνατότητες που προσφέρουν οι σύγχρονες γλὠσσες προγραμματισμού. 
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Επειδή έχουµε βάσιµες υποψίες ότι µας κατέκλυσε ακατάσχετη λογοδιάρροια kat 
καθώς δεν είναι του χαρακτήρα µας να αρκούμαστε μόνο στη θεωρία, θα εξετάσου- 
ре τώρα μερικά παραδείγματα. Θα ξεκινήσουμε µε την WriteAllText. Το πρόγραμμά 
μας θα αποθηκεύει το буора του χρήστη στο αρχείο name-txt, στην ἴδια θέση µε то 
εκτελέσιμο. Ανοίγουμε λοιπόν το αγαπημένο µας SharpDevelop, δημιουργούμε ένα 
νέο project εφαρμογής κονσόλας και εισάγουµε τον ακόλουθο κώδικα: 


01 using System; 

02 using System.IO; 

03 

04 namespace FileSystem í 

05 class Program í 

06 public static void Main( string[] args ) { 


07 Console.WriteLine( "Πως σε λένε;" ); 

08 string usrin = Console.ReadLine(); 

09 

10 try í 

11 File.WriteAllText( "name.txt", usrin ); 

12 Console.WriteLine( "To ὀνομά σου αποθηκεύτηκε επιτυχώς στο αρχείο 
'name.txt'" ); 

13 y catch( Exception error ) { 

14 Console.WriteLine( error.Message ); 

15 } 

16 Console.ReadKey( true ); 

Ty } 

18 } 

19 } 


Στη γραμμή 02 δηλώνουμε τη χρήση του namespace System.lO. Όπως είπαμε ήδη, To 
συγκεκριµένο namespace περιλαμβάνει τις κλάσεις για το χειρισμό των αρχείων. 
Νομίζουμε ότι μέχρι kac тп γραμμή 08 ra πάντα είναι γνώριµα και απλά. To πρόγραμ- 
μα τυπώνει éva μήνυμα προτροπής και τα δεδοµένα που θα εισαγάγει ο χρήστης θα 
αποθηκευτούν στη μεταβλητή usrin. Στη γραμμή 10 ξεκινάει éva block τύπου try, που 
το χρησιμοποιούμε γιατην αντιμετώπιση των πιθανών εξαιρέσεων. Μέσα στο block 
συναντάμε τη χρήση της μεθόδου WriteAllText, µε την οποία αποθηκεύουμε την τιμή 
της μεταβλητής usrin, στο αρχείο name.txt. Στη συνέχεια (γραμμή 12) εμφανίζουμε 
éva μήνυμα επιτυχίας. Εδώ χρειάζεται λίγη προσοχή: Το συγκεκριµένο μήνυμα δεν 
θα εμφανιστεί καθόλου, αν κατά την προσπάθεια εγγραφής του αρχείου προκύψει 
κάποιο πρόβλημα. Σε αυτή την περίπτωση η ροή του προγράμματος θα μεταφερθεί 
αμέσως στο μπλοκ catch. Μάλιστα, το σύστηµα θα τροφοδοτήσει το συγκεκριµένο 
μπλοκ µε µια παράμετρο που, όπως µπορείτε να δείτε στη γραμμή 13, αποτελεί ένα 
αντικείµενο τύπου Exception. Στη γραμμή 14 φροντίζουμε για την ενηµέρωση του 
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χρήστη, µε την εμφάνιση του σφάλματος που προέκυψε. Το σχετικό μήνυμα ro Aap- 
βάνουμε από την ιδιότητα Message, του αντικειμένου Exception που παρείχε το oú- 
στηµα. Κατάτα γνωστά, στη γραμμή 16 χρησιμοποιούμε τη μέθοδο Console.ReadKey, 
για να εισάγουµε μία παύση στην εκτέλεση του προγράµµατος. 

Με τη χρήση της WriteAllText, κάθε φορά που θα εκτελούμε το πρόγραμμα ro TEPLE- 
χόμενο του αρχείου name.txt θα αντικαθίσταται апо ша уёа συμβολοσειρά. Στην TE- 
ρίπτωση που θα θέλαμε να διατηρούνται τα υπάρχοντα δεδοµένα, θα ήταν αρκετό 
να αντικαταστήσουμε τη WriteAllText µε την AppendAllText. Ας προχωρήσουμε τώρα 
σε éva ακόµα παράδειγµα, µε τη WriteAllLines. Αυτό το πρόγραµµα θα κατασκευάζει 
éva τµήµα του πίνακα της προπαίδειας, ανάλογα µε τον αριθµό που εισάγει ο xph- 
στης. Το περιεχόµενο του πίνακα θα αποθηκεύεται στο αρχείο prop-X.txt, ре To X va 
αποτελεί τον αριθµό που έδωσε ο χρήστης. 


01 using System; 

02 using System.IO; 

03 

04 namespace Propaideia í 

05 class Program í 

06 public static void Main( string[] args ) í 


07 Console.Write( "Πίνακας προπαίδειας για τον αριθµό: " ); 

08 string usrin = Console.ReadLine(); 

09 int usrnum; 

10 Uy 4 

11 usrnum - int.Parse( usrin ); 

12 y catch( Exception err ) í 

13 Console.WriteLine( err.Message ); 

14 Console.ReadKey( true ); 

{5 return; 

16 } 

17 

18 string[] prop = new string[11]; 

13 for( int 150; i<prop.Length; i++ ) í 

20 int apotelesma = usrnum * i; 

21 prop[i] = i.ToString() + " x " + usrnum.ToString() +" = " + 
apotelesma.ToString(); 

22 ) 

22) 

24 string filename = "prop-" + usrnum.ToString() + ".txt"; 

25 try í 

26 File.WriteAllLines( filename, prop ); 
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27 Console.WriteLine( "H προπαίδεια για to " * usrnum * " αποηθεύτηκε 
επιτυχώς στο αρχείο '" + filename + "'" ); 

28 ) catch( Exception err ) { 

29 Console.WriteLine( err.Message ); 

30 } 

ΘΙ Console.ReadKey( true ); 

32 } 

S9 B 

34 ) 


H µελέτη µας θα ξεκινήσει апо тіс γραμμές 08 και 09. Εκεί λαμβάνουμε та бєбонёуа 
που εισάγει ο χρήστης kat ra αποθηκεύουµε στη μεταβλητή usrin, ενώ ορίζουµε και 
τη μεταβλητή usrnum στην οποία θα αποθηκεύσουµε τον αντίστοιχο αριθµό. H us- 
τατροπή της συµβολοσειράς σε ακέραιο αριθµό συντελείται oro μπλοκ try (γραμμή 
11), ue τη βοήθεια της μεθόδου int.Parse(). Av η συμβολοσειρά usrin δεν µπορεί να 
μετατραπεί σε ακέραιο αριθµό τότε εμφανίζουμε το μήνυμα της σχετικής εξαίρε- 
σης, επιβάλλουμε µια παύση και στη συνέχεια τερµατίζουµε τη λειτουργία rou προ- 
γράμματος. Αν επιτευχθεί η μετατροπή, η ροή του προγράµµατος μεταφέρεται πλέ- 
ον στη γραμμή 18. Εκεί ορίζεται ένας πίνακας συμβολοσειρών, µε 11 θέσεις. Όπως 
αντιλαμβάνεστε, σε αυτές τις θέσεις θα αποθηκευτούν τα αποτελέσµατα апо τον 
πολλαπλασιασμό των αριθμών 0 έως 10, µε εκείνον που έδωσε ο χρήστης. Οι απαι- 
τούμενες πράξεις και η συμπλήρωση του πίνακα πραγματοποιούνται στο βρόχο For 
(γραμμές 19 ως 2). O κορμός rou προγράμματός µας (η μέθοδος main) ολοκληρώνε- 
ται µε την αποθήκευση των περιεχομένων του πίνακα σε κάποιο αρχείο. Το όνομα 
του αρχείου συγκροτείται από το σταθερό τµήµα "ргор-", тоу αριθµό που έδωσε ο 
χρήστης και την κατάληξη "txt" (γραμμή 24). Στη συνέχεια συναντάμε και πάλι ένα 
μπλοκ try, όπου γίνεται χρήση της μεθόδου WriteAllLines. Av η εγγραφή του αρχεί- 
ου ολοκληρωθεί χωρίς προβλήµατα, εμφανίζεται το αντίστοιχο μήνυμα επιτυχίας 
(γραμμή 2τ).Σε διαφορετική περίπτωση εκτελείται ro μπλοκ catch, που τυπώνει TO 
σχετικό μήνυμα σφάλματος. 


Νομίζουμε ότι éva παράδειγµα µε την WriteAllBytes θα ήταν περιττό. Όπως διαπι- 
στώνετε, οι μέθοδοι για την εγγραφή δεδομένων σε αρχεία είναι εξαιρετικά απλές 
στη χρήση. Ας προχωρήσουμε τώρα kat στην αντίστροφη διαδικασία. 


Ανάγνωση δεδοµένων 


Προφανώς, yta va διαβάσουμε το περιεχόµενο ενός αρχείου θα στραφούμε και πάλι 
στην κλάση File. Οι βασικές μέθοδοι που προσφέρονται γι αυτή την εργασία είναι οι 
ακόλουθες: 


* File.ReadAllText(string path). Αυτή η μέθοδος επιστρέφει ολόκληρο ro TEPLE- 
χόμενο του αρχείου σαν µια (ενιαία) συμβολοσειρά. 
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° Jw [i » Υπολογιστής » Αφαιρούμενος δίσκος (Е) » dH043- C#5 p Files » Propaideia > bin + Release +] ++] [ Αναζήτηση Release p 


Οργάνωση. Kowüxprüonge v Εγγραφή Νέος φάκελος =+ nm e 


kc Αγαπημένα Όνομα Ημερομηνία τροπ. тос прате 


BE Επιφάνεια εργασίας [7] Propaideia.exe 5/2015 | 
PEUT prop-7.bt 11/5/2015 7:25 μμ 
=] Πρόσ.θέσεις . _ 
[Tm ES 
29 Βιβλιοθήκες = 
Е Βίντεο 
3 Έγγραφα 
Ы Εικόνες 
d Μουσική. 
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8 ` FAdH043 - C# 5\Files\Propaideia\bin\Release\Propaideia.exe = B 


[Πίνακας προποίδειας για του αριθµό: 7 
|Н προπαίΐδεια για το 7 αποηθεύτηκε επιτυχώς στο αρχείο 'prop-7.txt' 


#8) Οικιακή ομάδα 
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18: Υπολογιστής 
Ё, Τοπικός δίσκος (С) 
-Αφαιρούμενος біск 


ii Δίκτυο 


Το πρόγραμμά µας ετοίμασε ένα αρχείο µε τον πίνακα προπαίδειας του 7. Δεν 
ξέρουμε για εσάς, αλλά ro ξαδερφάκι που πηγαίνει δημοτικό ξετρελάθηκε :D 


* File.ReadAllLines(string path). Κάθε γραμμή του αρχείου επιστρέφεται σαν 
µια ξεχωριστή συμβολοσειρά. Με αυτή τη μέθοδο μπορούμε να μεταφέρουμε 
όλες τις γραμμές ενός αρχείου σε έναν πίνακα. 

* File.ReadAllBytes(string path). H συγκεκριμένη μέθοδος προσφέρεται για ap- 
χεία σαν αυτά που δημιουργούνται µε τη μέθοδο WriteAllBytes. H ReadAll Bytes 
επιστρέφει éva προς éva ra bytes που απαρτίζουν το περιεχόµενο του αρχεί- 
ου. 

Θα εξετάσουμε τώρα ένα απλό πρόγραµµαπου ομοιάζει µε το cat – το περίφημο £p- 
γαλείο που γνωρίζουμε από τη γραμμή εντολών των συστηµάτων Unix. Το прбүрар- 
μά µας θα δέχεται σαν παράμετρο το буора του αρχείου που θέλουμε να τυπωθεί 
στην οθόνη. Εάν δεν του δώσουμε αυτή rnv παράμετρο, θα εμφανίζει ένα μήνυμα και 
θα περιμένει va πληκτρολογήσουμε κάποιο буора αρχείου. 


01 using System; 

02 using System.IO; 

03 

04 namespace FileContents í 

05 class Program { 

06 public static void Main( string[] args) { 
07 string fileName; 


35 


YV HAQKER 


08 string fileContents; 

09 

10 if( args.Length > 0) 4 

11 fileName = args[0]; 

12 ) else { 

13 Console.Write( "Εμφάνιση περιεχομένων του: " ); 
14 fileName = Console.ReadLine(); 

15 } 

16 

17 if( File.Exists( filename ) ) í 

18 Cry s 

19 fileContents = File.ReadAllText( fileName ); 
20 Console.WriteLine(); 

21 Console.WriteLine( fileContents ); 

22 } catch ( Exception err ) 1 

23 Console.WriteLine( err.Message ); 

24 } 

25 } else { 

26 Console.WriteLine( "Το αρχείο " + fileName + " δεν υπάρχει!" ); 
27 H 

28 

29 Console.ReadKey( true ); 

30 } 

EI } 

S p 


Στις γραμμές 07 και 08 ορίζουμε δύο μεταβλητές τύπου string, από τις οποίες η 
πρώτη θα περιέχει το όνοµα του αρχείου και η δεύτερη το περιεχόμενό του. Στη 
γραμμή 10 συναντάμε για πρώτη φορά τον πίνακα args. Όπως μαντεύετε,ο εν λόγω 
πίνακας περιλαμβάνει τις παραμέτρους που δόθηκαν κατά την εκτέλεση του προ- 
γράμματος апо τη γραμμή εντολών. Το πρόγραμμά µας ελέγχει το μήκος αυτού του 
πίνακα και, ουσιαστικά, τσεκάρει αν ο χρήστης έδωσε κάποια παράμετρο ἡ όχι. Av 
έχουν δοθεί παράμετροι, θεωρούμε ότι η πρώτη από αυτές αντιστοιχεί στο буора 
του αρχείου που θέλεινα τυπώσει ο χρήστης. Παρεμπιπτόντως, αν ο χρήστης θέλει 
να εμφανίσει ένα αρχείο µε όνομα (ἡ διαδρομή) που περιλαμβάνει τον χαρακτήρα 
του κενού, θα πρέπει να περικλείσει την παράμετρο σε διπλά αγγλικά εισαγωγικά. 
Στην περίπτωση που δεν έχει οριστεί κάποια παράμετρος (γραμμές 12 έως 14), το 
πρόγραμμα εμφανίζει µια προτροπή και περιμένει από το χρήστη να εισάγει το ὀνο- 
μα κάποιου αρχείου. 
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Στη γραμμή 17 πραγματοποιείται ένα έλεγχος, για την ύπαρξη του αρχείου που 
προσδιόρισε ο χρήστης. Εάν δεν βρεθεί το αρχείο, η ροή του προγράµµατος µετα- 
φέρεται στη γραμμή 26. Εκεί εμφανίζεται éva μήνυμα που ενημερώνει το χρήστη 
για την απουσία του αρχείου. Av το αρχείο βρεθεί, ξεκινά η εκτέλεση ενός μπλοκ try. 


Χρησιμοποιώντας τη μέθοδο File.ReadAllText, το περιεχόμενο του αρχείου μεταφέ- 
ρεται ολόκληρο στη μεταβλητή fileContents. Αμέσως µετά, η τιµή της μεταβλητής 
τυπώνεται στην οθόνη. Όπως η εγγραφή, ёто και η ανάγνωση ενός αρχείου µπορεί 
να αποτύχει για πολλούς λόγους. Πα παράδειγµα, µπορεί ο χρήστης να στερείται 
των απαραίτητων δικαιωμάτων πρόσβασης, ñ το μέγεθος του αρχείου να ξεπερ- 
νά τη διαθέσιμη μνήμη. Αν παρουσιαστεί κάποιο σφάλμα, η ροή του προγράµµατος 
μεταφέρεται στο μπλοκ catch, από όπου και τυπώνεται το σχετικό μήνυμα λάθους. 
Νομίζουμε ότι τα παραδείγματα που εξετάσαµε ως τώρα ήταν απλά και απολύτως 
κατανοητά. Στη συνέχεια θα μελετήσουμε ένα ελαφρώς πιο σύνθετο παράδειγµα. 
Το σχετικό πρόγραμμα θα μετράει τις γραμμές ενός αρχείου, θα εντοπίζει τις KE- 
γές και θα µπορεί va δημιουργεί αντίγραφα του δοθέντος αρχείου, µε αριθμημένες 
γραμμές. Εν ολίγοις, θα μελετήσουμε ένα πρόγραμμα αντίστοιχο του lines.py, που 
μπορείτε να βρείτε στο http://www.multipetros.gr/?p=1924. Ας δούμε τώρα την υλο- 
ποίηση σε ΟἿ. 


00 using System; 

01 using System.IO; 

02 

03 namespace Lines í 

04 class Program í 

05 public static void Main( string[] args ) { 


06 string fileName; 

07 string[] fileLines; 

08 int lines; 

09 int emptyLines; 

10 

1111 if( args.Length > 0 ) { 

12 fileName = args[0]; 

13 ) else { 

14 Console.Write( "Αρχείο: " ); 
15 fileName = Console.ReadLine(); 
16 } 

177 

18 if( File.Exists( fileName ) ) í 
19 try { 

20 fileLines = File.ReadAllLines( fileName ); 
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y catch( Exception err ) 1 
Console.WriteLine( err.Message ); 
return; 
j 
) else { 
Console.Writeline( "То αρχείο " + fileName + " δεν υπάρχει!" ); 
return; 


lines - fileLines.Length; 
emptyLines - 0; 


int temp - lines; 

string format - ""; 

while( temp» 0) í 
format += "0"; 
temp /= 10; 


for( int 1-0; i<fileLines.Length; i++ ) í 


if( fileLines[i] == "" ) { 
emptyLines-*; 
} 
fileLines[i] = i.ToString( format ) + " " + fileLines[i]; 


Console.WriteLine( "Στο αρχείο '" + fileName + "' βρέθηκαν " + lines + 
" γραμμές" ); 

Console.WriteLine( "από τις οποίες οι " + emptyLines + " ήταν 
κενές.λπ" ); 


Console.Write( "θέλετε να δημιουργηθεί νέο αρχείο µε αριθµηµένεςλητις 
γραμμές του '" + fileName + "'( Nat, Οχι );" ); 


string userAnswer = Console.ReadLine(); 


if( userAnswer.StartsWith( "v", StringComparison. 
CurrentCultureIgnoreCase ) T userAnswer .StartsWith( "I 
StringComparison.CurrentCultureIgnoreCase ) ) í 


τω 
string newFileName = fileName+".lines-numbered"; 
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55 File.WriteAllLines( newFileName, fileLines ); 
56 Ro AM "Δημιουργήθηκε επιτυχώς to '" * newFileName * 
57 } catch( Exception err ) í 

58 Console.WriteLine( err.Message ); 

59 } 

60 } 

61 

62 Console.ReadKey( true ); 

63 } 

64 } 

65 } 


Μέχρι και τη γραμμή 30 δεν συναντάμε μεγάλες διαφορές σε σχέση µε ro προηγού- 
μενο πρόγραμμα. Μια αλλαγή που αξίζει να παρατηρήσουμε, εἶναι η αντικατάσταση 
της μεταβλητής fileContents από τον πίνακα fileLines (γραμμή 07). Αυτή τη φορά, 
βλέπετε, χρησιμοποιούμε τη μέθοδο ReadAllLines (γραμμή 20), η οποία επιστρέφει 
το περιεχόµενο rou δοθέντος αρχείου γραμμή προς γραμμή. Μια ακόµα διαφοροποί- 
non σχετίζεται µε την προσθήκη των μεταβλητών lines και emptyLines, οι οποίες θα 
συγκρατούν το πλήθος των γραμμών και το πλήθος των κενών γραμμών αντίστοι- 
χα. Οι συγκεκριμένες μεταβλητές αρχικοποιούνται στις γραμμές 30 και 31. 


(ES τα < Αφαιρούμενος δίσκος (Е) » dHO43- 055 p Files > FileContents > bin » Release - [4] τηση Release р 
wasapana x B Avoypo ~ Εγγραφή Νέος φάκελος Εξ — A С 
Ж Αγαημόνα Όνομα т тос Λέγεθι 

ΕΕ Επιφάνεια εργασίας [= FileContents.exe н Εφ ΚΒ 
8 Λήψεις Lj mit.bt 1/5/2015 7:28 µι Еүүрофс ου 2 ΚΒ 
E) Πρόσ.θέσεις 
09 Βιβλιοθήκες в 5 FAdH043 - C# 5\Files\FileContents\bin\Release\FileContents.exe k= [e 
Bl Bio Εμφόυιση περιεχομένων του: mit.txt 
2 Έγγραφα [The MIT License «MIT? 
E| Εικόνες [Copyright <c> 2815 Petros Kyladits 
аЙ Μουσική 


aĝ Οικιακή ομάδα 
of the Software 
hed to do so, s 


18: Υπολογιστής [Ihe above copyright notice and this pern 
Ё, Τοπικός δίσκος (C) all copies or substantial portions of th 


= Αφαιρούμενος біск А mE WARRANTY OF ANY KIND, EXPRESS 0 

L TED THE WARRANTIES OF MERCHRNTRBILIT 
: AND NONINFRINGEMENT. IN ΝΟ EVENT SHALL 
Q S OR OLDERS BE LIñBLE FOR АМУ CLAIM, DAMAGES OR OTHER 
Ἢ Δίκτυο > WHETHER IN AN ACTION ONTRACT, TORT OR OTHERWISE, ARISING Οἱ 
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN 
[IHE SOFTWARE 


H δική µας υλοποίηση του εργαλείου cat, yta ro .NET Framework. Εδώ βλέπουμε ra 
περιεχόμενα rou αρχείου mit.txt (ue την άδεια χρήσης MIT). 
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Στη συνέχεια πραγματοποιείται µια εργασία που θα σας φανεί τουλάχιστον παρά- 
ξενη. Κατ’ αρχάς, αντιγράφουµε το συνολικό πλήθος των γραμμών στη μεταβλητή 
temp. Στο βρόχο που ακολουθεί (γραμμές 35 έως 38) διαιρούµε τη μεταβλητή temp 
µε τον αριθµό δέκα, ἑως ότου μηδενιστεί. (Σας κάνει εντύπωση το ότι κάποια στιγ- 
μή θα μηδενιστεί; Εφόσον πρόκειται για μεταβλητή τύπου Int, δεν διαθέτει δεκαδικό 
τμήμα. Έτσι, το αποτέλεσµα της διαίρεσης υπόκειται κάθε φορά σε µια βάρβαρη 
στρογγυλοποίηση.) Σε κάθε επανάληψη του βρόχου προσθέτουμε στη συµβολοσει- 
ра format ένα μηδενικό. Με αυτόν τον τρόπο, η εν λόγω συμβολοσειρά αποκτά τόσα 
μηδενικά, όσα είναι και τα αριθμητικά ψηφία που εκφράζουν το συνολικό πλήθος 
των γραμμών του αρχείου. H συμβολοσειρά format αξιοποιείται αργότερα (γραμμή 
44), κατά το σχηματισμό των αριθμών γραμμής. Με τη βοήθειά της κάθε αριθµός θα 
έχει τόσα μηδενικά στα αριστερά του, WOTE όλοι να έχουν το (Oto πλάτος! Με λίγα 
λόγια, η συμβολοσειρά format θα χρειαστεί για το λεγόμενο padding των αριθμών 
γραμμής. Ίσως να θεωρείτε περιττή όλη αυτή τη φασαρία, αλλά η δική µας τελει- 
ομανία επέβαλε την προσοχή και την επιμέλεια σε κάθε λεπτομέρεια - ακόµα και 
στο ζήτημα της μορφοποίησης των αριθμών γραμμής. 


О βρόχος που ξεκινά στη γραμμή 40 πραγματοποιεί την καταμέτρηση των κενών 
γραμμών. Επιπρόσθετα, µε τη βοήθεια της μεθόδου toString ο αριθµός της τρέχου- 
σας γραμμής μετατρέπεται σε συμβολοσειρά και προστίθεται στην αρχή της γραμ- 
μής. Πα την ώρα, όμως, οι ανανεωμένες γραμμές παραμένουν στον πίνακα fileLines 
και δεν αποθηκεύονται σε κάποιο αρχείο. Αμέσως µετά, το πρόγραµµα ενημερώνει 
το χρήστη για το συνολικό πλήθος των γραμμών του αρχείου, όπως και για TO πλή- 
θος των κενών. Τέλος, ζητάει την ἀδειά του για τη δημιουργία ενός αντιγράφου µε 
αριθμημένες γραμμές. Н απόκριση του χρήστη συλλέγεται στη γραμμή 51 κι αποθη- 
κεύεται στη μεταβλητή userAnswer. O έλεγχος της απάντησης πραγματοποιείται 
µε τον πιο "ελαστικό" τρόπου που μπορούσαμε να φανταστούμε. Το πρόγραµµα δεν 
ελέγχει ούτε την ορθογραφία, ούτε και το πλήρες περιεχόµενο της απάντησης. 0 
έλεγχος αφορά μόνο στο πρώτο γράμμα: Αν η απάντηση του χρήστη ξεκινά µε το 
γράμμα "v" ñ то "п" (για τους φίλους που επιμένουν να γράφουν σε greeklish), θεω- 
ρούμε ότι ο χρήστης απάντησε καταφατικά. Στη γραμμή 52 συναντάμε τη μέθοδο 
StartsWith της κλάσης string, µε την οποία υλοποιείται ο έλεγχος που περιγράψα- 
με. H συγκεκριμένη μέθοδος δέχεται ως παραμέτρους τους χαρακτήρες που µας 
ενδιαφέρουν. Προαιρετικά, για κάθε χαρακτήρα δέχεται και µια πρόσθετη παρά- 
μετρο, που καθορίζει το πώς θα πραγματοποιηθεί η αναζήτηση. Αυτές οι βοηθη- 
τικές παράμετροι μπορούν να πάρουν µία апо τις τιµές του enumeration ονόματι 
StringComparison (µπορείτε να δείτε όλα τα µέλη του συγκεκριμένου enumeration 
στο https://msdn.microsoft.com/en-us/library/system.stringcomparison). Εμείς 
επιλέξαμε ro IgnoreCase, για να αποφύγουμε τη διάκριση μεταξύ πεζών και κεφα- 
λαίων. Εφόσον το πρόγραμμα συμπεράνει ότι έλαβε θετική απάντηση, αποθηκεύει 
τα δεδοµένα του πίνακα fileLines µε τη βοήθεια της μεθόδου WriteAllLines (γραμμή 
55). Κατά τα γνωστά, η εγγραφή του αρχείου είναι τοποθετημένη σε ένα µπλοκ try, 
WOTE µια ενδεχόμενη αποτυχία κατά την εγγραφή να µην επιφέρει τον τερματισμό 
του προγράµµατος. 
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Ta παραδείγματα που εξετάσαµε μπορούν να δεχτούν πολλές προσθήκες, όπως και 
αρκετές βελτιώσεις. Μέχρι το επόμενο τεύχος θα σας προτείναµε va προσπαθήσε- 
TE Vd TA ETtEKTEÍVETE, µε τις δικές σας ιδέες ἡ και µε ιδέες που είδατε κάπου αλλού. 
Σε αυτό το στάδιο, εξάλλου, η συγγραφή προγραμμάτων και οι ατελείωτες δοκιμές 
έχουν μεγαλύτερη σημασία апо то av θα φτιάξετε κάτι πρωτότυπο й ὀχι. Σημειώστε 
ότι µπορείτε να κατεβάσετε τον δικό µας κώδικα από ro http://bit.ly/dH043dNETp5. 
Αν ανοίξετε TO πακετάκι µε τον κώδικα, θα διαπιστώσετε ότι έχουµε συμπεριλάβει 
και τα τέσσερα διαφορετικά projects που παρουσιάσαµε, κάτω από το (Oto solution. 
Oa σας αφήσουμε να εξερευνήσετε αυτόν τον μυστηριώδη τρόπο οργάνωσης των 
αρχείων και είμαστε 102,59% σίγουροι, ότι μέχρι το επόμενο τεύχος θα έχετε λύσει 
το μυστήριο και θα έχετε κατανοήσει τη σχέση μεταξύ project και solution ;) 


7 program.cs.lines-numbered - Σημειωματάριο f 
λρχείο Επεξεργασ Μορφή Προβολή B ne, ж τος 

+10 < Αφαιρούμενος δίσκος(Ε) » dH043- C#5 p Files » Lines » bin » Release τιν 
00 using System ; ° — à I 7 
a using System. IO ; 

Οργάνωση» Άνοιγμα Εγγραφή Νέος φάκελος 

08 namespace Lines{ > 
04 class Programí ЖА уора Ὅπος 
05 public static void Main(strir MO Ee 
06 string fileName ; BE Επιφάνεια εργασίας — (87 Lines.exe 1 1 m Εφ 
07 string[] fileLines ; E 5 
08 int lines ; dé. Λήψεις Ë#] Program.cs 11/5/2015 6:16 μμ Сё File 
He int emptyLines ; =| Πρόσ.θέσεις program.cs.lines-numbered 1 1573 Αρχείο LINES-NU 
11 if(args.Length > 0)í 
12 fileName = args[0] ; 
B ЖЕБЕ лемле С αρχεί $^ FAdH043 - Сё 5\Files\Lines\bin\Release\Lines.exe L= Im 
15 fileName = console 4 рхе іо: program.cs 
16 1 to αρχείο 'program.cs' βρέθηκαν 66 γραμμές 
17 lonó τις οποίες οι 1 ήτου κευές. 
18 if(File.Exists(fileNam 
19 try í ἰθέμετε να δημιουργηθεί νέο αρχείο µε αριθμημένες 
20 {Те Ίπες БИЛЕГИ: с υρομμές του 'program.cs' «Мох. „Охи? ;п 
21 Y catch (Exception Ὀημιουργήθηκε επιτυχώς to 'program.cs.lines-numbered' 
22 Console.writeLine 
23 return ; 
24 1 
25 jelsei 
26 Console.writeLine(" 
27 return ; 
28 1 
29 
30 lines = fileLines. Leng 
31 emptyLines = 0 ; 
32 
33 int temp = Tines, Jj 
34 string zeros - H 
35 while (temp > °) £ 
36 zeros += " 
37 temp /= 100 Н 
38 1 
39 
40 for(int 1-0; οποιος Length; i++)í 
41 if(fileLines[i] == "")í 


Το πρόγραµµα απαρίθµησης γραμμών απαριθµεί (duh!) τις γραμμές του αρχείου 
που περιλαμβάνει τον κὠδικά του. Inception! 
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Skill: Beginner 
Tags: SSH aliases, SSH tunnels, reverse SSH tunnels 


H φιλική πλευρά 
του SSH 


[μέρος 1] 


Όσοι ασχολούνται μανιωδώς µε την ασφάλεια, αναπτύσσουν συγκεκριµένα 
και (επιτρέψτε µας) ιδιόρρυθµα αντανακλαστικά. Παράδειγμα: Κάθε фора поо 
ακούνε για το SSH, αναλογίζονται την κρυπτογραφική ισχύ των εµπλεκόμενων 
αλγορίθμων, συνυπολογίζουν τα πιο πρόσφατα σενάρια συνωμοσίας που 
άκουσαν και καταλήγουν σε µια εκτίµηση για την ασφάλεια που προσφέρουν οι 
σχετικές συνδέσεις. Για όλους τους υπόλοιπους, οι συνδέσεις SSH αποτελούν 
éva εξαιρετικά χρήσιμο εργαλείο, που µπορεί να µας βοηθήσει σε αμέτρητες 
περιστάσεις. 


του Παναγιώτη Βαρελά 


Πριν από μερικούς μήνες αναφερθήκαµε στις θεωρητικές αδυναμίες που παρουσι- 
ἀζουν ορισμένοι αλγόριθμοι, οι οποίοι εμπλέκονται στη δηµιουργία των συνδέσεων 
SSH (βλ. "Ασφαλέστερο OpenSSH, εδώ και τώρα", στο τεύχος 40). Ξεκαθαρίσαμε 
βέβαια ότι πρὀκειται για αδυναμίες που δεν πρέπει va µας προκαλούν ιδιαίτερη 
ανησυχία, αφού για την ώρα τουλάχιστον δεν υπάρχει κάποια γνωστή μέθοδος £K- 
μετάλλευσής τους. H παρουσίαση του θέματος είχε κυρίως προληπτικό χαρακτήρα 
και αφορούσε σε µια σειρά ρυθμίσεων που εξασφαλίζουν ότι οι συνδέσεις µας θα 
εἶναι όσο το δυνατόν πιο ασφαλείς στο κοντινό (ακριβέστερα: προβλέψιμο) μέλλον. 
Кала όλα αυτά, θα πείτε, αλλά η δηµιουργία και ο χειρισμός των συνδέσεων SSH 
δεν είναι πάντοτε εὐκολη ή,τέλος πάντων, βολική εργασία. Μήπως θα μπορούσαμε 
να κάνουμε κάτι γι αυτό το άμεσο πρόβλημα του σήμερα; Πώς θα μπορούσαμε να 
στήσουµε τη μία ñ την άλλη σύνδεση, χωρίς κόπο; Με ποιους τρόπους θα μπορού- 
cape va αξιοποιήσουµε µια υπάρχουσα σύνδεση; 


Παρόμοια ερωτήματα απασχολούν κι εμάς. Έχουμε βλέπετε καμπόσα συστήµατα 
που τρέχουν Linux, ορισμένα φυσικά και περισσότερα εικονικά, ενώ συντηρούµε και 
(τουλάχιστον) δύο VPSes. Έτσι, πολύ συχνά βρισκόμαστε στη γραμμή εντολών KÁ- 
ποιου συστήµατος, προσπαθώντας να πάρουμε τις πιο πρόσφατες ενημερώσεις, να 
στήσουµε uta υπηρεσία ñ εφαρμογή, νατροποποιήσουµετις ρυθμίσεις κάποιας υπη- 
ρεσίας και πάει λέγοντας. Σ όλες αυτές τις εργασίες οι συνδέσεις 95Η αποδεικνύ- 
ονται εξαιρετικά χρήσιμες, αφού διευκολύνουν τη "μετάβαση" από το ένα σύστημα 
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στο άλλο, τη µεταφορά αρχείων, την πραγματοποίηση δοκιμών κ.ο.κ. Επομένως, αν 
μας προβληματίζει κάτι σε σχέση µε τη χρήση του SSH και μάλιστα σε καθημερινή 
βάση, αυτό αφορά στην ευκολία µε την οποία κάνουμε τις δουλειές µας και ὀχι στο 
ενδεχόμενο va µας παρακολουθεί κάποιος πράκτορας. Σ' αυτό το άρθρο, λοιπόν, σας 
παρουσιάζουμε τους τρόπους µε τους οποίους αξιοποιούμε "εμείς: τις συνδέσεις 
SSH. Θα ξεκινήσουμε апо απλές ρυθμίσεις που διευκολύνουν την καθημερινή χρή- 
ση και θα φτάσουμε σε προχωρημένα κόλπα, για πιο εξεζητημένα και ενδιαφέροντα 
σενάρια χρήσης. Θέλουμε ναπιστεύουμε ὁτιαυτάταεφόδιαθασας λύσουν τα χέρια 
σε πολλές περιστάσεις, ενώ Ва σας ενθαρρύνουν va πειραµματιστείτε και va avaka- 
λύψετε ακόµα πιο ευρηματικές χρήσεις γιατις συνδέσεις SSH. 


Ταχύτητα και ευκολία 


Αν και υποσχεθήκαµε να µην καταπιαστούμε µε την ασφάλεια, είναι αδύνατο να µην 
πούμε ούτε µια κουβέντα. H παρουσίασή µας άλλωστε θα ξεκινήσει µε µια μέθο- 
бо που απλοποιεί την εγκαθίδρυση συνδέσεων, ενώ ταυτόχρονα ενισχύει και την 
ασφάλεια του εκάστοτε SSH server. Πρόκειται για µια διαδικασία δύο απλών βη- 
μάτων, που αν την εφαρμόσουμε για κάθε μηχάνημα προς το οποίο συνδεόµαστε, n 
χρήση rou ssh апо τη γραμμή εντολών θα γίνει ευκολότερη και ταχύτερη από ποτέ. 


Το πρώτο που πρέπει να κάνουμε εἰναι να απενεργοποιήσουµε τη χρήση των ouv- 
θηµατικών και να επιβάλλουμε την ταυτοποίηση των χρηστών (user authentication) 
µε κλειδιά κρυπτογράφησης. Με αυτόν τον τρόπο, οἱ SSH servers στους οποίους 
συνδεόµαστε δεν θα περιμένουν κάποιο συνθηματικό και ως εκ τούτου, θα εἰναι 
αδύνατο να υποστούν επιθέσεις brute force. Επιπρόσθετα, οι συνδέσεις µας θα 
πραγματοποιούνται χωρίς να απαιτείται η πληκτρολόγηση κάποιου συνθηματικού 
και χωρίς κάποια άλλη (αισθητή) καθυστέρηση. Επιγραµµατικά, η διαδικασία για να 
ενεργοποιήσουµε αυτόν τον τρόπο σύνδεσης έχει ως εξής: 


* Δημιουργούμε ένα ζεύγος δηµόσιου-ιδιωτικού κλειδιού, στο µηχάνηµα από то 
οποίο праүратопоооре тіс συνδέσεις. 


* Εγκαθιστούµε το δημόσιο κλειδί στους επιθυµητούς λογαριασμούς χρήστη, 
των μηχανημάτων στα οποία συνδεόµαστε (SSH servers). 


* Ῥυθµίζουµε κατάλληλα τους SSH server, ώστε να µην περιμένουν συνθηματι- 
κό και να αξιοποιούν το δημόσιο κλειδί. 


H παραπάνω διαδικασία δεν παρουσιάζει ιδιαίτερη δυσκολία, αλλά χρειάζεται προ- 
σοχή. Παρ’ όλα αυτά, καθώς πρόκειται για θέµα που έχουµε καλύψει πολλές φορές 
στο παρελθόν, δεν Ва σας κουράσουµε επαναλαμβάνοντας τις λεπτομέρειες (βλ. 
᾿Ασφαλέστερο OpenSSH, εδώ και τώρα” και '᾿Απομακρυσμένα ασφαλή logins, χωρίς 
password", στα τεύχη 040 και 042 αντίστοιχα). 


Το δεύτερο Bńpa yta va πραγματοποιούµε συνδέσεις SSH ре τη μέγιστη δυνατή άνε- 
ση, εἶναι να δημιουργήσουμε τα κατάλληλα SSH aliases στον υπολογιστή-πελάτη 
(υποθέτουμε ότι δουλεύετε από κάποιο Unix-like OS, όπως, T.X., εἶναι οι διανομές 
Linux, τα BSD flavors ñ το OS X). Πρόκειται για αυθαίρετα επιλεγμένες λέξεις στις 
οποίες έχουμε αντιστοιχίσει éva σύνολο ρυθμίσεων. Πα παράδειγµα, σε éva SSH 
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alias μπορούμε va αντιστοιχίσουμε τη διεύθυνση ενός server kat то όνοµα χρήστη µε 
TO οποίο πραγματοποιούµε συνδέσεις προς τον συγκεκριµένο server. Ta SSH aliases 
ορίζονται µέσα στο σχετικό αρχείο ρυθμίσεων του λογαριασμού µας (—/.ssh/config) 
ή στο αρχείο ρυθµίσεων της υπηρεσίας του SSH (/etc/ssh/ssh_config). Προφανώς, 
στην πρώτη περίπτωση τα SSH aliases ισχύουν µόνο για το λογαριασμό µας, ενώ 
στη δεύτερη ἔχουν καθολική ισχύ. Πάντως για va αποφεύγουμε πιθανά μπερδέματα 
µε άλλους χρήστες kat yta va είμαστε σίγουροι ότι ra aliases που έχουµε ορίσει δεν 
θα χαθούν εξαιτίας κάποιας αναβάθµισης του συστήµατος, εἶναι προτιμότερο να 
τα τοποθετούμε στο αρχείο ρυθμίσεων του λογαριασμού µας (δηλαδή oro -/55ῃ/ 
config). 


О τρόπος δημιουργίας και χρήσης των SSH alias, όπως και η ευκολία που προσφέ- 
ρουν, µπορεί va φανεί µε τη βοήθεια ενός παραδείγματος. Ας υποθέσουμε ότι ο χρή- 
στης spiral συνηθίζει να συνδέεται στο μηχάνημα deltahacker.gr, το οποίο δέχεται 
συνδέσεις SSH στη θύρα 45123. Ας υποθέσουμε, επίσης, ότι ο spiral συνδέεται στο 
εν λόγω µηχάνηµα ως pvar. Па την πραγματοποίηση αυτής της σύνδεσης, κανονικά 
θα πρέπει va δώσει κάτι τέτοιο: 


ssh pvar@deltahacker.gr -ρ 45123 


Τα SSH aliases θα αποτελούν "συντομεύσεις” προς συνδέσεις που πραγματοποιούμε συχνά. О ορισμός 
τους απαρτίζεται από µία λέξη που επιλέγουμε αυθαίρετα και апо ro επιθυμητό σύνολο ρυθμίσεων. 
Στην εικόνα βλέπουμε τον ορισμό rou parabing, που αποτελεί ένα SSH alias για τη σύνδεση στο 
μηχάνημα parabing.com, στη θύρα 49250 και στο λογαριασμό pvar. 


Αν ο spiral έχει δημιουργήσει ένα ζεύγος κλειδιών κι έχει εγκαταστήσει το δημόσιο 
κλειδί στον λογαριασμό του pvar στο deltahacker.gr, η σύνδεση 0a πραγµατοποιηθεί 
αμέσως και χωρίς καμία περαιτέρω καθυστέρηση. Όμως αυτή η διαδικασία µπορεί 
να απλοποιηθεί ακόµα περισσότερο, αρκεί o spiral vo ανοίξει το αρχείο —/.ssh/config 
και να προσθέσει τα ακόλουθα: 


Host delta 
HostName deltahacker.gr 
Port 45123 
User pvar 
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Με αυτόν τον τρόπο δημιουργείται ένα SSH alias (η λέξη 'delta") που παραπέμπει ото 
deltahacker.gr, στο λογαριασμό του pvar και στη θύρα 45123. Μετά апо αυτή τη µικρή 
προσθήκη oro αρχείο ρυθμίσεων, о spiral θα µπορεί va συνδέεται εκτελώντας αυτό: 


ssh delta 


spiral@debian:-$ 

spiral@debian:-$ ssh parabing 

Welcome to Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-32-generic x86_64) 
* Documentation: https://help.ubuntu.com/ 


System information as of Sat May 9 09:30:57 EDT 2015 


System load: 28 P ses: 3] 


Usage of /: ‚5% ) H 
Memory usage: 8% f i Р 162.243.87.13 
Swap usage: 9% IP addre Γ 10.128.89.215 


Graph this data and manage this system at: 
https://landscape.canonical.com/ 


Last login: Sat May 9 09:30:58 2015 from athedsl-4409321.home.otenet.gr 
pvarüparabing:-$ B 


Έχοντας τοποθετήσει τον ορισμό του σχετικού SSH alias στο αρχείο 
~/.etc/config, μπορούμε va το αξιοποιήσουµε ανά πάσα στιγµή kat va 
συνδεθούµε µε ευκολία στο μηχάνημα parabing.com. 


Όπως βλέπετε, ra πράγματα είναι πολύ πιο εὐκολα τώρα. Μη νομίζετε όµως ότι ec 
μαστε τεμπέληδες. H ευκολία δεν έγκειται στη λιγότερη πληκτρολόγηση. Σκεφτεί- 
τε το σενάριο κατά το οποίο θέλουμε να συνδεόµαστε σε δυο-τρία συστήµατα, σε 
διαφορετικούς λογαριασμούς και σε διαφορετικές θύρες. Σε αυτή την περίπτωση, 
η χρήση των alias εξασφαλίζει ότι δεν θα µπερδέψουµε ποτέ τα μηχανήματα, τις 
θύρες και τους λογαριασμούς, ούτε θα χρειαστεί va αποστηθίσουµετους σωστούς 
συνδυασμούς. Σκεφτείτε τώρα κι éva script, που συνδέεται σε διάφορα μηχανήμα- 
τα και πραγματοποιεί εργασίες όπως n λήψη ενημερώσεων, n περιοδική µεταβολή 
κάποιων ρυθμίσεων ασφαλείας και πάει λέγοντας. Με та βήματα που περιγράψαμε, 
éva τέτοιο script θα εκτελείται πάντοτε µε επιτυχία, χωρίς να είμαστε μονίμως апо 
πάνω του για να εισάγουµε κωδικούς πρόσβασης. Εξάλλου, η χρήση των SSH alias 
καθιστά τον κώδικα πιο σύντομο και περισσότερο ευανάγνωστο. 


Εκτέλεση προγραμμάτων 


Συχνά πυκνά προκύπτει η ανάγκη να τρέξουµε ένα ή περισσότερα προγράµµατα σε 
κάποιο απομακρυσμένο μηχάνημα και είτε να παρακολουθήσουμε την ἐξοδό τους 
στην οθόνη, είτε να την αποθηκεύσουµε σε κάποιο αρχείο. Па παράδειγµα, µπορεί 
να θέλουμε να τρέξουµε το top σε κάποιο μικρό VPS, για να δούµε ποιο πρόγραµµα 
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το επιβαρύνει περισσότερο. Όταν θέλουμε να kávouus µια τέτοια δουλειά στα "rte- 
тахта", δεν είναι υποχρεωτικό va μεταφερθούμε στη γραμμή εντολών του ξένου 
συστήµατος. Μπορούμε va κάνουµε τη δουλειά µας γρήγορα, χωρίς να εγκαταλεί- 
ψουµε το δικό µας σύστημα. Συνεχίζοντας το παράδειγµα µε το χρήστη spiral, av 
αποφάσιζε να ρίξει µια µατιάστις ρυθμίσεις του nginx στο deltahacker.gr, 9a μπορού- 
σενα δώσει κάτι τέτοιο: 


ssh delta cat /etc/nginx/sites-enabled/deltahacker 


Το συγκεκριµένο κολπάκι εἶναι γνωστό σε αρκετούς. Υπάρχουν όµως κάποιες λε- 
πτομέρειες γύρω από τη χρήση του, που δεν είναι ro ίδιο διαδεδομένες. 


Υπάρχει µια κατηγορία προγραμμάτων που εμφανίζουν χαρακτήρες σε αυθαίρετες" 
θέσεις της οθόνης και όχι υποχρεωτικά σε διαδοχικές. Τέτοια προγράµµατα εἰναι 
όσα σχεδιάζουν στην κονσόλα éva περιβάλλον χαρακτήρων ἡ έστω μερικά στοιχεία 
ενός περιβάλλοντος, όπως, π.χ. εἶναι οι μπάρες προόδου, οι μπάρες κύλισης κ.ο.κ. 
Μερικά γνωστά προγράµµατα της κατηγορίας είναι το top, το wget, το screen και 
όλοι οι text editors. Αρκετά апо αυτά τα εργαλεία είναι αδύνατο να εκτελεστούν µε 
τον τρόπο που δείξαµε παραπάνω, ενώ κάποια άλλα εκτελούνται, αλλά το περιβάλ- 
λον τους εμφανίζεται σπασμένο". Па παράδειγµα, av ο χρήστης spiral εκτελέσει то 
ακόλουθο: 


ssh delta top 


θα δει éva μήνυμα λάθους και η εκτέλεση rou top θα αποτύχει. Αντίθετα, αν δώσει 
κάτι τέτοιο: 


ssh delta wget ww.some-server.org/some-file.tar.bz 


o server του deltahacker θα αρχίσει va κατεβάζει κανονικά ro αρχείο some-file.tar.bz, 
όµως η μπάρα προόδου rou wget θα φαίνεται va un λειτουργεί. 


Πα να μπορούν να σχηματίζουν το περιβάλλον τους και va λειτουργούν κανονικά, τα 
προγράµµατα της κατηγορίας που περιγράφουµε πρέπει να εκτελούνται μέσα σε 
κάποιο τερματικό — πραγµατικό (tty) ἡ εικονικό (pty). Οι συνδέσεις SSH, όταν eTa- 
φερόμαστε στη γραμμή εντολών του artopakpuopévou συστήµατος, δημιουργούν 
ένα εικονικό τερματικό. Αν εκτελέσουµε το πρόγραµµα who, θα πληροφορηθούμε 
ὀτι βρισκόμαστε μέσα σε κάποιο pts (pseudo terminal slave: αποτελεί τμήμα/εξάρτη- 
μα ενός εικονικού τερματικού pty, διαβάστε περισσότερα πληκτρολογώντας man 
pty). Ωστόσο, όταν χρησιμοποιούμε το ssh για την εκτέλεση ενός προγράµµατος 
«χωρίς”να μεταφερθούμε στη γραμμή εντολών του απομακρυσμµένου συστήµατος, 
δεν δημιουργείται κανενός είδους τερματικό. Όπως υποψιάζεστε, για να μπορούμε 
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να εκτελούμε οποιοδήποτε πρόγραµµα µε το ssh και χωρίς va αντιμετωπίζουμε 
προβλήματα, αρκεί va επιβάλλουμε τη δηµιουργία ενός εικονικού τερματικού. Κάτι 
τέτοιο γίνεται µε τη χρήση της παραμέτρου -t. Av ο χρήστης spiral πληκτρολογήσει 


ssh -t delta top 


Το πρόγραµµα top θα εκτελεστεί κανονικά. Παρεμπιπτόντως, η δηµιουργία τερµα- 
τικού θα μπορούσε να αυτοματοποιηθεί, µε την κατάλληλη επέκταση στον ορισμό 
του SSH alias: 


Host delta 
HostName deltahacker.gr 


Port 45123 
User pvar 


RequestTTY yes 


Μια ακόµα ενδιαφέρουσα λεπτομέρεια σχετίζεται µε τους τελεστές ανακατεύθυν- 
σης. Ας υποθέσουμε ότι ο χρήστης spiral θέλει va αντιγράψει τις ρυθμίσεις του SSH 
server σε ένα αρχείο για λόγους backup. Έστω ότι εκτελεί το εξής: 


ssh delta cat /etc/ssh/sshd_config > -/.ssh/server-config 


Μπορείτε να φανταστείτε τι θα συμβεί; Οι ρυθµίσεις του SSH server του *artoua- 
κρυσµένου” συστήµατος θα αποθηκευτούν στο αρχείο ~/.ssh/server-config του *то- 
πικού: συστήµατος. Οτελεστής ανακατεύθυνσης θα πάρει οτιδήποτε "έρχεται' апо 
τα αριστερά rou (ssh delta cat...) και θα ro ρίξει στο αρχείο ~/.ssh/server-config. Αν 
TO καλοσκεφτείτε, αυτή η συμπεριφορά είναι απόλυτα λογική και σε ορισμένες πε- 
ριπτώσεις θα μπορούσε να εἶναι και επιθυμητή. Σκεφτείτε όµως το ενδεχόμενο να 
υπήρχε ήδη το αρχείο ~/.ssh/server-config στο τοπικό σύστημα. Σε αυτή την περί- 
πτωση, ο spiral θα κατέστρεφε το τοπικό backup και μάλιστα χωρίς να ro αντιλη- 
φθεί. Πα να εκτελεστούν τα πάντα στο απομακρυσμένο σύστημα, ο spiral θα έπρεπε 
να περικλείσει την "εντολή" σε εισαγωγικά: 


ssh delta "cat /etc/ssh/sshd config > ~/.ssh/server-config" 


Με αυτόν τον τρόπο, τόσο η εκτέλεση του cat όσο και η δηµιουργία του αρχείου 
εξαιτίας του τελεστή ανακατεύθυνσης, θα πραγματοποιηθούν στον server του 
deltahacker. Όπως βλέπετε, όταν συνδυάζουµε τους τελεστές ανακατεύθυνσης µε 
ΤΟ Ssh, πρέπει να επιλέγουμε προσεκτικά το av θα χρησιμοποιήσουμε εισαγωγικά 
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ή όχι. Περιττό να πούμε ότι την ἴδια προσοχή πρέπει να επιδεικνύουµε και στην 
περίπτωση που χρησιμοποιούμε τον τελεστή διασωλήνωσης (I) ἡ το χαρακτήρα óc 
αχωρισμού εντολών (). Χωρίς εισαγωγικά, το τµήµα της "εντολής" που βρίσκεται 
µετά τον ειδικό χαρακτήρα, εκτελείται τοπικά. 


Η χρήση των τελεστών ανακατεύθυνσης χρειάζεται πάντοτε µεγάλη προσοχή. 
Στην πρώτη περίπτωση (χωρίς τα εισαγωγικά) TO αρχείο processes.log 
δημιουργείται τοπικά. Στη δεύτερη περίπτωση (ue τα εισαγωγικά) το αρχείο 
new_processes.log δημιουργείται στο απομακρυσμένο σύστημα. 


Ασφαλής περιήγηση 


Όπως υποσχεθήκαµε, αυτή τη φορά δεν θα ασχοληθούμε µε την ασφάλεια των 
συνδέσεων SSH. Αντίθετα, ξεκινώντας από αυτή θα μάθουμε va την εκµεταλλευ- 
όµαστε για την προστασία του web browsing! Αν πιστεύετε ότι µια τέτοια κίνηση 
θα αποτελούσε υπερβολή, σας συνιστούμε να το ξανασκεφτείτε. Φανταστείτε την 
περίπτωση κατά την οποία έχετε συνδεθεί µε το laptop σε κάποιο πιθανά επικίνδυ- 
νο δίκτυο WiFi και θέλετε να διατηρήσετε ασφαλή τα δεδομένα που στέλνετε και 
λαμβάνετε апо τον browser. Μήπως θεωρείτε ότι τα δίκτυα WIFi στα οποία ouv- 
δέεστε δεν κρύβουν κανέναν κίνδυνο; Αν και στο περιοδικό έχουµε παρουσιάσει 
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spiralQdebian:-$ 

spiralüdebian:-$ ssh "abi wi JF .cc.uoc.gr/mirrors/linux/o 
ensuse/opensuse/distribution/13.2/iso/openSUSE-13.2-DVD-x86 64.iso 
--2015-05-09 10:39:26-- http://ftp.cc.uoc.gr/mirrors/linux/opensuse/ope 
nsuse/distribution/13.2/iso/openSUSE-13.2-DVD-x86 64.iso 

Resolving ftp.cc.uoc.gr (ftp.cc.uoc.gr)... 147.52.159.12, 2001:648:2c00: 
БЄӨб 2 

Connecting to ftp.cc.uoc.gr (ftp.cc.uoc.gr)|147.52.159.12|:80... connect 
ed. 

HTTP request sent, awaiting response... 200 OK 

Length: 4678746112 (4.4G) [application/octet-stream] 

Saving to: 'openSUSE-13.2-DVD-x86 64.iso' 


3h43m 
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Όταν επιχειρούµε την εκτέλεση ενός προγράµµατος σ ένα απομακρυσμένο 
σύστημα, Το ssh δεν θα δημιουργήσει τερματικό. Έτσι, ra προγράµµατα 
που προὐποθέτουν την ύπαρξη τερματικού ενδέχεται να µην εκτελεστούν 
καθόλου - ή va παρουσιάσουν προβλήµατα. Στην εικόνα βλέπουμε το wget 
va προσπαθεί μάταια να σχεδιάσει µια µπάρα προόδου. 


πολλά θέµατα που δείχνουν το ακριβώς αντίθετο, αν επιµένετε ξεχάστε ra περί 
ασφάλειας ñ όχι των ασύρματων συνδέσεως και φανταστείτε το ακόλουθο σενά- 
pto. Υποθέστε ότι βρισκόσαστε πίσω από ένα εξαιρετικά αυστηρό firewall, το οποίο 
απαγορεύει την πρόσβαση σε ορισμένες ιστοσελίδες. Μην τρέχει ο νους σας στο 
κινεζικό Great Firewall, αφού éva αυστηρό firewall θα μπορούσε να βρίσκεται και στο 
εταιρικό δίκτυο κάποιου Δημόσιου Οργανισμού ἡ της δουλειάς σας. Νομίζουμε ότι 
σε μία τέτοια περίπτωση θα επιθυμούσατε διακαώς (έστω κι апо πείσμα) να ξεπε- 
ράσετε Τους περιορισμούς του firewall. Αν εξακολουθείτε να πιστεύετε ότι γινόμα- 
στε παρανοϊκοί, σκεφτείτε την απλούστερη περίπτωση όπου θέλετε να συνδεθείτε 
σε µια υπηρεσία streaming σαν αυτή rou Netflix ñ του LastFM. Ως γνωστόν, τέτοιες 
υπηρεσίες προσφέρονται µόνο για τους κατοίκους των ΗΠΑ και ορισμένων χωρών 
της Ευρώπης. E, λοιπόν, αξιοποιώντας µια σύνδεση SSH, μπορούμε να ξεγελάσου- 
µε οποιαδήποτε υπηρεσία του είδους και va εμφανιστούµε ως βέροι Νεοῦορκέζοι, 
γνήσιοι Ισλανδοί ἡ δεν ξέρω κι εγώ τι άλλο. 
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Με τη βοήθεια της παραμέτρου -t ζητήσαμε апо ro ssh να δημιουργήσει ένα τερματικό. Τώρα ro wget λειτουργεί κανονικά. 


To OpenSSH, η υλοποίηση του SSH που χρησιμοποιούμε πρακτικά όλοι, ἔχει τη δυνα- 
τότητανα δημιουργεί éva ιδιαίτερο είδος συνδέσεων, που ονομάζονται SSH tunnels. 
Αυτές οι συνδέσεις είναι πλήρως κρυπτογραφηµένες -όπως άλλωστε όλες οι OUV- 
δέσεις SSH-, ενώ παρέχουν και µια πρόσθετη δυνατότητα: Λειτουργούν ως σήραγ- 
γες, µέσα апо тїс οποίες μπορούν να διοχετευτούν άλλες συνδέσεις, οποιουδήποτε 
πρωτοκόλλου. Па να πετύχουμε όσα περιγράψαµε παραπάνω, αρκεί να διοχετεύ- 
σουµετις συνδέσεις που δημιουργεί ο browser µέσα апо ένα SSH tunnel. Μη νομίζε- 
τε ότι κάτι τέτοιο απαιτεί πολλά και περίπλοκα βήματα. Πρόκειται για µία апо τις 
σπάνιες περιπτώσεις, που η υλοποίηση είναι εξίσου απλή ue την περιγραφή ) Αρκεί 
να δώσουμε κάτι τέτοιο: 


ssh -fNTD 1234 username@some-server.org 


Με την εκτέλεση του παραπάνω θα δημιουργηθεί µια "σήραγγα SSH", που θα έχει 
ως είσοδο τη θύρα 1234 του τοπικού συστήµατος και σαν έξοδο το μηχάνημα some- 
server.org. Αν εξαιρέσουμε το γεγονός ότι η έξοδος του tunnel χαρακτηρίζεται ως 
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Connection Settings 
Google Configure Proxies to Access the Internet 
A а пру ING proxy | | 
W Auto-detect proxy settings for this network 
Use system proxy settings 
(* Manual proxy configuration: 
HTTP Proxy: Port: 
— Use this proxy server for all protocols 
SSL Proxy: 
ΕΤΡ Proxy: 


SOCKS Host] | localhost Port: 
JSOCKS v4 (*)50СК5 v5 Remote DNS 
No Proxy for: 
localhost, 127.0.0.1 


Example: .mozilla.org, .net.nz, 192.168.1.0/24 


‘J Automatic proxy configuration URL: 


| Do not prompt for authentication if password is saved 


Advertising Busin Help Terms Settings 


Οι απαραίτητες ρυθµίσεις στον Firefox, για την αξιοποίηση του SSH tunnel που 
στήσαμε. Για περισσότερη ασφάλεια, µαζί µε την προώθηση των αιτημάτων HTTP 
πρέπει να επιβάλλουμε και την προώθηση των αιτημάτων DNS. 


Dynamic και δεν είναι προσαρτηµένη σε κάποια συγκεκριμένη θύρα, η όλη λειτουρ- 
yla του tunnel θυμίζει ro port forwarding των router. Με τις παραμέτρους поо ðw- 
саре στο ssh, η σύνδεσή µας θα μεταφερθεί αυτόματα στο υπόβαθρο και δεν θα 
δεσμεύσει την κονσόλα (παράμετρος -f), ούτε θα δημιουργήσει κάποιο εικονικό 
τερματικό (παράμετρος -T). H προώθηση των συνδέσεων (forwarding) πραγµατο- 
ποιείται µε την παράμετρο -D, ενώ η παράμετρος -N εξασφαλίζει ὁτι δεν θα EKTE- 
λεστεί καμία εντολή στο απομακρυσμένο σύστημα. 


Έχοντας έτοιμο το SSH tunnel, απομένει η κατάλληλη ρύθμιση του browser. Στην 
περίπτωση του Firefox, αρκεί να επισκεφθούμε τις ρυθμίσεις, να μεταβούμε στην 
ενότητα Advanced και апо εκεί στην καρτέλα Network. Στην ενότητα Connection 
του παραθύρου που εμφανίζεται, θα πατήσουµε το κουμπί Settings. Με αυτόν τον 
τρόπο βρίσκουμε τις ρυθμίσεις που αφορούν στη χρήση κάποιου proxy server. Εκεί 
επιλέγουμε το Manual Proxy configuration και τσεκάρουµε τις επιλογές SOCKS v5 
και Remote DNS. Φυσικά, πριν πατήσουµε στο ΟΚ πρέπει να συμπληρώσουμε και 
τα κατάλληλα πεδία, δίπλα στην ετικέτα SOCKS host. Από εκεί προσδιορίζουµε το 
σημείο εισόδου του tunnel που δημιουργήσαμε προηγουμένως (διεύθυνση localhost 
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ip What is my IP addre: x 


www.iplocation.net 


What is my IP address? 
9+1 +107 Προτεἰνετέ το στο Google 


Your IP address is 79.130.175.111. 


This is the public IP address of the machine requested this page. If your computer is behind a route 
used a proxy server to request this page, the IP address shown is your router or proxy server. 


Host Details 
IP Address: 79.130.175.111 
Host Name: 
Host Location: , Greece [more] 
Mobile Device: No 
Current Time: Saturday, May 09, 2015 10:06:34 AM CDT 


Λίγο πριν στήσουµε ro SSH tunnel, µια επίσκεψη στην υπηρεσία 
iplocation δείχνει ότι βρισκόμαστε κάπου στην Ελλάδα. 


και θύρα 1234). Στην περίπτωση του Chrome, η σχετική ρύθμιση επιτυγχάνεται µε 
τη βοήθεια παραμέτρων που πρέπει va δώσουμε κατά την εκκίνηση rou browser. Па 
την ακρίβεια, πρέπει va τον ξεκινήσουμε κάπως Š TOL: 


google-chrome --proxy-server="socks5://localhost:1234" --host-resolver- 
rules="MAP * 0.0.0.0, EXCLUDE localhost" & 


Αφού ξεμπερδέψουµε µε τις ρυθμίσεις rou browser, οι περιπλανήσεις µας ото web 
θα εἶναι πλήρως κρυπτογραφημένες και προφυλαγμένες апо τα αδιάκριτα μάτια 
κάθε περίεργου (προσοχή: η προστασία αφορά "μόνον στις συνδέσεις που δηµιουρ- 
yei o browser). Επιπρόσθετα, ακόµα κι av βρισκόμαστε πίσω από κάποιο εξαιρετικά 
αυστηρό Firewall, θα μπορούμε va συνδεόµαστε οπουδήποτε. Па την ακρίβεια, θα 
μπορούμε να συνδεθούµε οπουδήποτε µπορεί να συνδεθεί το μηχάνημα που ATO- 
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Їр What is my IP addre: х 


[A www.iplocation.net = 


What is my IP address? 
8+1 +107 Recommend this on Google 
Your IP address is 162.243.87.13. 


This is the public IP address of the machine requested this page. If your computer is behind a route 
used a proxy server to request this page, the IP address shown is your router or proxy server. 


Host Details 
IP Address: 162.243.87.13 
Host Name: parabing.com 
Host Location: New york, NY United States [more] 
Mobile Device: No 
Current Time: Saturday, May 09, 2015 10:30:08 AM CDT 


Αφού στήσαμε ro SSH tunnel Και ρυθµίσαµε κατάλληλα rov browser, επαναλάβαμε την επίσκεψη στην 
υπηρεσία iplocation. Αυτή τη φορά, ο υπολογιστής µας έμοιαζε να βρίσκεται στη Νέα Υόρκη. Βλέπετε, о 
server που λειτουργεί ως "έξοδος" για ro SSH tunnel βρίσκεται στην άλλη ὀχθη του Ατλαντικού. 


τελεί την έξοδο του tunnel. Το αυστηρό firewall που έχουµε μπροστά µας θα βλέπει 
μόνο µια εξερχόµενη σύνδεση SSH και τίποτα άλλο. Τέλος, για το υπόλοιπο Internet, 
οι συνδέσεις µας θα μοιάζουν να προέρχονται απὀ τον τόπο κατοικίας του some- 
server.org (η ἐξοδος rou tunnel). Αυτό σηµαίνει ότι av ο συγκεκριμένος server Bpi- 
σκεται στην Αμερική, θα μπορούμε να συνδεθούµε και στο Netflix kat στην υπηρεσία 
streaming του LastFM (εκτός κι αν η ΙΡ του server εἶναι σε κάποια blacklist — αλλά 
δεν χρειάζεται να εἰμαστε απαισιόδοξοι). 


Πριν προχωρήσουμε, αξίζει να σταθούμε σε µια ενδιαφέρουσα λεπτομέρεια. Πε- 
ριγράφοντας τη ρύθμιση rou Firefox, αναφέραμε ότι πρέπει να ενεργοποιήσουµε 
την επιλογή Remote DNS. Με αυτόν τον τρόπο εξασφαλίζουμε την προώθηση των 
αιτημάτων DNS (από πλευράς browser) μέσα από το SSH tunnel και κατ’ επέκταση 
την κρυπτογράφησή τους. Αναρωτιέστε γιατί µας ενδιαφέρει κάτι τέτοιο; Η αλή- 
θεια είναι ότι η συγκεκριμένη ρύθμιση έχει σημασία μόνον όταν βρισκόμαστε σε 
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άγνωστα και πιθανώς εχθρικά -Á ἑστω αυστηρά- τοπικά δίκτυα. Av δεν προφυ- 
λάσσουµε τα αιτήµατα DNS, οποιοσδήποτε παρακολουθεί το τοπικό δίκτυο θα uad- 
θαΐνει αµέσως µε ποιους servers μιλάμε. Μπορεί va µη βλέπει τα δεδοµένα που 
στέλνουµε και λαμβάνουμε -αυτά κρυπτογραφούνται апо το SSH tunnel-, αλλά θα 
ξέρει που πηγαίνουμε και ре ποιους μιλάμε. Επιπρόσθετα, θα είναι ενδεχομένως σε 
θέση να πραγματοποιήσει επιθέσεις DNS και να µας παραπέμψει ύπουλα σε δικούς 
τους, κακόβουλους servers. Σημειώστε ότι ο Chrome δεν διαθέτει κάποια ρύθμιση, 
αντίστοιχη µε αυτή rou Firefox. Ωστόσο, φροντίζει για την αυτόματη προώθηση των 
αιτημάτων DNS μέσα από ro ίδιο "κανάλι’ που ταξιδεύουν και τα αιτήματα НТТР. Αν 
δεν είσαστε σίγουροι για τη συµπεριφοράτους δικού σας browser ή αν απλά θέλετε 
να ελέγξετε τις ρυθμίσεις σας, αρκεί να παρακολουθήσετε τις συνδέσεις που εξέρ- 
χονται από το SSH tunnel. Πα παράδειγµα, αν θέλετε να τσεκάρετε ότι όντως προ- 
ωθούνται τα αιτήματα DNS, µπορείτε να αναζητήσετε συνδέσεις που έχουν στον 
προορισμό τους τη θύρα 53 (πρόκειται για τη θύρα που χρησιμοποιείται εξ ορισμού 
από τους DNS servers) του απομακρυσμένου SSH server. Κάτι τέτοιο μπορεί να γίνει 
ως εξής: 


ssh username@some-server.org tcpdump -i ethO port 53 


Χρησιμοποιώντας ro tcpdump, επιβεβαιώσαμε ότι ra αιτήµατα DNS 
προωθούνται µέσω του SSH tunnel. Οποιοσδήποτε µέσα στο ίδιο τοπικό 
δίκτυο προσπαθεί να παρακολουθήσει τις κινήσεις µας, θα μείνει στο σκοτάδι. 


Το αντίστροφο πρόβλημα 


Με το τέχνασμα που εξετάσαµε μπορούμε να αποδράσουµε апо ÉVA περιοριστικό 
firewall — ñ να ξεγλιστρήσουµε апо την παρακολούθηση και τις παγίδες κάποιου KA- 
κόβουλου χρήστη ñ μανιακού διαχειριστή. Σε κάθε περίπτωση, µε τη βοήθεια ενός 
SSH tunnel μπορούμε va 3εξέλθουμε3 апо éva τοπικό δίκτυο, µε ευκολία και ασφά- 
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ECDSA key fingerprint is e7:4f:7a:47:45:99:3e:2b:86:93:e1:ea:37:e5:c1:c7. 

[Аге you sure you want to continue connecting (yes/no)? yes 

Warning: Permanently added '[localhost]:3456' (ECDSA) to the list of known hosts. 
spiralglocalhost's password: 


The programs included with the Debian GNU/Linux system are free software; 
[the exact distribution terms for each program are described in the 
individual files in /usr/share/doc/*/copyright. 


Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent 
permitted by applicable law. 

Last login: Sat May 9 09:01:43 2015 

spiralgdebian: 

spiralgdebian:-$ 

spiralgdebian:-$ $ 


Παρατηρείστε ότι αρχικά βρισκόμαστε στο μηχάνημα parabing. Από εκεί, επιχειρώντας 
µια σύνδεση στο ίδιο μηχάνημα και στη θύρα 3456, καταλήγουμε στο (εικονικό) μηχάνημα 
ονόματι debian, που βρίσκεται στο οικιακό µας δίκτυο. Ουσιαστικά, μόλις αξιοποιήσαµε 
ένα reverse SSH tunnel που είχαμε στήσει νωρίτερα. 


Asa. Τι γίνεται όµως όταν θέλουμε να Ξεισέλθουμε3 σε κάποιο τοπικό δίκτυο; Μη 
νομίζετε ὁτι ro ρίξαμε ξαφνικά στις επιθέσεις. Μιλάμε για τη σύνδεση σε κάποιο Ol- 
KELO τοπικό δίκτυο, που για διάφορους τεχνικούς λόγους μπορεί va εἶναι апо δύσκο- 
Ап έως αδύνατη. Ας υποθέσουμε ότι θέλουμε να συνδεθούµε σε έναν υπολογιστή 
του οικιακού µας δικτύου, ενώ βρισκόμαστε κάπου έξω. H πραγματοποίηση αυτής 
της σύνδεσης είναι αρκετά µπελαλίδικη: Πρέπει να έχουµε ανοίξει κάποιο port στο 
firewall του οικιακού µας router και να έχουµε πραγματοποιήσει το κατάλληλο port 
forwarding, προς το μηχάνημα που µας ενδιαφέρει. Επιπρόσθετα, πρέπει να γνωρί- 
ζουμε και την τρέχουσα διεύθυνση IP που έχει αντιστοιχιστεί στην οικιακή µας σύν- 
δεση. Το πρόβλημα µε αυτή τη λύση δεν εἶναι µόνο ότι απαιτεί πολλές ρυθμίσεις. 
Oa τη χαρακτηρίζαμε άκαμπτη, ενώ σε ορισμένες περιπτώσεις εἰναι και εντελώς 
άχρηστη, αφού δεν μπορούμε va την εφαρμόσουμε. Πα παράδειγµα, σκεφτείτε την 
περίπτωση που θέλουμε να συνδεθούµε σε κάποιο μηχάνημα της δουλειάς ή της 
σχολής, апо το σπίτι. Κανένας λογικός διαχειριστής δεν θα δεχτεί να αλλάξει τις 
ρυθμίσεις του firewall της δουλειάς ñ της σχολής, μόνο και μόνο για τη δική µας 
διευκόλυνση. (Εκτός κι av ο διαχειριστής είμαστε εμείς. Πάντως ακόµη και τότε 
υπάρχουν πολλοί λόγοι για να µη σκαλίσουµε ro firewall.) 


Όπως υποψιάζεστε, οι συνδέσεις 95Η μπορούν και πάλι να δώσουν τη λύση. Αυτή 
τη φορά θέλουμε να μπούμε και όχινα βγούμε από κάποιο τοπικό δίκτυο. Επομένως, 
χρειαζόμαστε το ακριβώς αντίθετο των SSH tunnel: éva reverse SSH tunnel. Αυτές 
οι συνδέσεις συμπεριφέρονται και πάλι ως σήραγγες, µόνο που επιτρέπουν την 
πραγματοποίηση συνδέσεων µε την αντίθετη φορά. Με άλλα λόγια, η εἰσοδός τους 
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βρίσκεται στο απομακρυσμένο σύστημα και η ἐξοδος στο τοπικό. Па να λύσουμε 
το πρόβλημα που περιγράψαμε αρχικά, αρκεί να δημιουργήσουμε ένα reverse SSH 
tunnel апо το µηχάνηµα του σπιτιού προς κάποιο VPS. Αργότερα, όταν θελήσουμε 
να συνδεθούµε στο μηχάνημα του σπιτιού, αρκεί να συνδεθούµε στον VPS και να 
αξιοποιήσουµε ro ᾿αντεστραμμένο τούνελ’. Φυσικά, στη θέση του VPS θα μπορούσε 
να είναι οποιοδήποτε алло μηχάνημα εἰναι εύκολα προσβάσιμο από ro Internet. Па 
παράδειγµα, κάποιος server του δικτύου της δουλειάς ñ της σχολής. Το στήσιμο 
ενός reverse SSH tunnel είναι πανεύκολη υπόθεση. Συνεχίζοντας το προηγούμενο 
σενάριο, αρκεί να ανοίξουμε τη γραμμή εντολών του οικιακού μηχανήματος και να 
δώσουμε κάτι τέτοιο: 


ssh -fNTR 2222:localhost:22 username@some-server.org 


Με αυτόν τον τρόπο δημιουργείται éva αντεστραμμµένο τούνελ, που έχει σαν εἰσο- 
бо τη θύρα 2222 rou μηχανήματος some-server.org και σαν ἐξοδο τη θύρα 22 του 
τοπικού συστήµατος. Όπως είδαμε και νωρίτερα, οι παράμετροι -f, -T και -N εξα- 
σφαλίζουν оті п συγκεκριμένη σύνδεση θα τοποθετηθεί στο background, δεν θα õn- 
μιουργήσει τερματικό και δεν θα εκτελέσει εντολές στο απομακρυσμένο μηχάνημα. 
Н δηµιουργία rou reverse SSH tunnel εξασφαλίζεται από την παράμετρο -R. Εφόσον 
ετοιµάσουμε το τούνελ, δεν χρειάζεται να κάνουμε κάτι άλλο. Όταν θελήσουμε να 
συνδεθούµε στον υπολογιστή του οικιακού δικτύου από κάπου αλλού, αρκεί va ouv- 
δεθούµε στο μηχάνημα some-server.org και να δώσουμε κάτι τέτοιο: 


ssh localhost -ρ 2222 


Με την παραπάνω γραμμή επιχειρούµε µια σύνδεση SSH προς τη θύρα 2222 тоо TO- 
πικού συστήµατος, που στη συγκεκριμένη περίπτωση είναι o some-server.org. Ωστό- 
oo, εξαιτίας rou reverse SSH tunnel που δημιουργήσαμε νωρίτερα, η συγκεκριμένη 
σύνδεση 8a προωθηθεί στη θύρα 22 του μηχανήματος στο σπίτι. 


Ελπίζουμε όλες αυτές οι περιγραφές των συνδέσεων, των αντιστρόφων και των 
ευθειών, να µην σας προκάλεσαν πονοκέφαλο. Όπως και να χει, µην ξεχνάτε ότιο 
υπέρτατος κανόνας της μάθησης ισχύει κι εδώ: Па va αφομοιώσετε όσα παρουσιά- 
cape, μαζί µε τη θεωρητική µελέτη θα χρειαστεί και η πρακτική εξάσκηση. Αν δεν 
έχετε το απαιτούμενο πλήθος μηχανημάτων, σας προτείνουμε να δημιουργήσετε 
μερικά εικονικά συστήµατα και να αρχίσετε τις δοκιμές апо σήµερα. Στο επόμενο 
τεύχος θα παρουσιάσουμε μερικά πιο προχωρημένα κολπάκια και θα πρέπει να si- 
σαστε έτοιμοι. 
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Ταχύτατα VPSes στο cloud, σε hosts µε δίσµους SSD. 
Επιβογή datacenter σε Ευρώπη, Αμεριµή μαι Ασία. 
Lean-mean control panel, για απόῆυτο éneyxo. 


Αποητήστε τώρα το δικό oas VPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean10off 
ка! µερδίστε αυτομάτως 105 oe credit. 


Hint: Επιβέγοντας το шкрб πϑάνο, 

πάντα µε KAIK στο http://bit.ly/digocean10off, 
ουσιαστιµά έχετε δύο µήνες δωρεάν για ένα VPS 
pe 512MB RAM, 20GB SSD ка! 1TB transfer. 


mH Δεν είναι RI ἄσχημα 


Skill: Intermediate 
Tags: mailserver, domain name, WOIS protection, forward DNS resolution, reverse DNS resolution, 
reverse DNS, PTR record, permanent resize, flexible resize, security hardening 


Υποδομή για TOV 
mailserver µας 


Αποφασίσατε λοιπόν να δημιουργήσετε τον δικό σας mailserver. Θα αποκτήσετε 
έτσι περισσότερο έλεγχο της ηλεκτρονικής σας αλληλογραφίας και, σιγά 
σιγά, θα απαγκιστρωθείτε από τους κυρίαρχους mail providers. Δεχθείτε 

παρακαλούμε τα συγχαρητήριά µας γι αυτή σας την απόφαση - και πάµε va 
δούµε πώς Ва βάλουμε τις σωστές βάσεις για ro φιλόδοξο αυτό project. 


του Χρήστου Βαρελά 


Σε αυτό το µέρος του αφιερώματός µας απασχολούμαστε µε τις ακόλουθες 
εργασίες: 


* Λήψη domain апо το Gandi.net 

* Επιλογή και αρχική ρύθμιση του κατάλληλου VPS, από τη DigitalOcean 
* Βασικές ρυθμίσεις του VPS, µετά την πρώτη εκκἰνησή του 

* Απολύτως απαραίτητες εργασίες υπέρ της ασφάλειας 


Σε κάθε στάδιο παρουσιάζουμε τη λογική των επιλογώὠν/κινήσεών µας, ωστόσο θα 
θέλαμε va υπογραμµίσουµε από τώρα ότι δεν είναι υποχρεωτικό να πάρετε domain 
апо то Gandi, оотє VPS апо τη DigitalOcean. Και μετά από αυτό, ας πιάσουµε δουλειά. 


Απόκτηση νέου domain, για το νέο email 


Κάθε mailserver εξυπηρετεί ένα domain, ү αυτό και λέμε "o mailserver για το do- 
main". Όπως αναφέραμε και στο πρώτο µέρος rou αφιερώματός µας, που αρχίζει 
апо τη σελίδα 14, δεν θέλαμε να πειράξουµε τα (Google Apps hosted) emails για ra 
domains που χρησιμοποιούμε εδώ και χρόνια (defiant.gr, deltahacker.gr και parabing. 
com). Έτσι, προκειµένου ο mailserver µας να εξυπηρετεί κάποιο domain, ayopáocaue 
άλλο ένα. 


O domain registrar που προτείνει ο δημιουργός του Mail-in-a-Box είναι το 
Gandi.net. Ένα από τα θετικά rou Gandi εἰναι ότι επιτρέπει τον ορισμό των 
λεγόμενων glue records ñ αλλιώς child nameservers. Πρακτικά, µε τα glue re- 
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cords δηλώνουμµε ότι το VPS µε ro Mail-in-a-Box διαθέτει έναν πλήρη DNS server, 
ο οποίος αποτελεί µέλος του παγκόσμιου domain name system. Ένα άλλο καλό 
του Gandi είναι η υποστήριξη του DNSSEC — αλλά για συγκεκριµένα domains: 
http://wiki.gandi.net/en/domains/dnssec#who_can_use_dnssec. Περισσότερα για 
τα glue records και το DNSSEC θα δούμε στο τρίτο μέρος του αφιερώματός μας. 
Προς το παρόν, να σημειώσουμε ότι το Gandi υποστηρίζει µια μεγάλη πληθώρα 
TLDs (Top-Level Domains) Μετά από λίγο ψάξιμο καταλήξαμε στο -κάπως 
παράξενο, ομολογουμένως - colder.xyz (ναι, υπάρχει κατάληξη dot-xyz). Τις ηµέρες 
που έγινε η αγορά, τα dot-xyz domains ήταν σε προσφορά: 2,50 ευρώ ανά έτος συν 
κάτι παραπάνω, λόγω φόρων και πολιτικῶν ελαχίστων χρεώσεων. Πήραμε λοιπόν 
το ολοκαίνουργιο domain µας και, όταν τελειώσαμε µε την εγκατάσταση του Mail- 
in-a-Box, οι διευθύνσεις email του domain µας είχαν τη µορφή somebody@colder.xyz. 
Παρουσιάζουν µια κάποια πρωτοτυπία και τραβούν την προσοχή, δεν συμφωνείτε; 


Δείτε στα ακόλουθα screenshots µερικά στιγμιότυπα από την αγορά του domain µας 
(και παρακαλούμε διαβάστε τις αντίστοιχες περιγραφές). 


- - — — 
Domain name registration x | + 


wë Φα κ. 498 


m m 


Ë а Gandi SAS (FR) https gandi.net/ domain/suggest 


@ Service status Œ Shopping cart 


Š gandi.net 


Domain names Hosting SSL Corporate Why Gandi? - Discussion - @ Help Login 


Home Register New TLDs Transfer Renew Restore Whois Reseller 


Selection Identification Contacts Services and DNS zone files Contracts Payment Follow up 
Whenever possible, Gandi automatically applies a discount of 1596 off the standard Shopping Cart 
price per year for registrations of 3 years or more. into) 
Sunrise? Landrush? GoLive? Click here to learn more about the 700 new generic TLDs colder.xyz (1 year) 250€ x 
being released. Total excl. tax 250€ 
Totalincl.tax 3,00 € 
colder.xyz 
Empty the shopping cart 
Results : 
colder.xyz is available Promo- 1 year - 2,50 € οσο E] 
Add 
Sort by: 


Μετά από λίγο ψάξιμο αποφασίσαμε ÓTL To colder.xyz είναι ότι πρέπει για TO 
project µας. Όπως βλέπετε, µαζί µετους φόρους προσφερόταν στα 3 ευρώ ανά 
ἔτος. H ἐκπτωση ίσως ισχύει και τη στιγµή που διαβάζετε το παρόν. 
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Domain name registrar an.. X 


€ | Q Gandi SAS (ЕВ) | https://www.gandi.net/contact/create?roles=owner%2Cadmin%2Ctech v С | | C search w + АП 8 ае = 


Newsletter 9 yes © no 


Anti-spam system 


vhois database. For fr and .eu 


Private Domain Registration 


I be hidden in the public 


Reselling of your data 


Language English τ 


Contract* М Gandi's General Service Conditions (See) 


Με την αγορά νέου domain προτείνεται να ζητάμε την απόκρυψη από то WHOIS 
όσο το δυνατόν περισσοτέρων στοιχείων µας αφορούν. Διαφορετικοί regis- 
trars ονομάζουν διαφορετικά τη σχετική δυνατότητα. Στο Gandi επιλέξαμε 
τα Anti-spam system (απόκρυψη email) και Private Domain Registration 
(απόκρυψη στοιχείων επικοινωνίας). Αργότερα, πάντως, διαπιστώσαμε ότι TO 
ονοματεπώνυμο εξακολουθεί να φαίνεται στο WHOIS. Παρατηρήστε εξάλλου 
ότι θέσαµε Reselling of your data = No, ώστε η εταιρεία va µη δικαιούται να 
πουλήσει τα δικά µας στοιχεία WHOIS σε όποιον τα ζητήσει. Ναι, ξέρουμε τι 
σκέφτεστε: χαμός γίνεται, Εκεί Έξω (ΤΝ). 
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Ф ὢ Gandi SAS (FR) https w.gandi.net/domain/buy/configure/contacts?auto- Search πο | í 4“ 8 
Shopping Cart 
Message- Domain Name 
9 The contact has been created successfully (CV3169-GANDI). colder xyz (1 year) 250€ x 
Subtotal 2,50€ 


Total (incl. tax) 3,00 € 
Error: 


Payin |€ |v 
* There seems to be a problem with one or more of the contacts you have chosen: Cancel this order 
either the contact does not meet the requirements for this extension, or some of 
their account information is not formatted correctly. Please try to fix this by 
clicking on the "Modify" link(s) below. If you do not have the necessary rights to 
do so, the handle owner must log in to correct their information. 


Contacts and owners of your domains 
For all the domains in progress 


Owner handle * |CV3169 GA!) | Modify 


This contact is in charge of the other contacts and administrative 
authorizations 


Administrative |CV3169-GAIJ Create | Search | Modify 
Contact * This contact is in charge of the other contacts and administrative 
authorizations 


Technical Contact * |CV3169-GAI| Create | Search | Modify 
This handle has rights to perform technical modifications to the domain 
(DNS change, web forwarding, email, etc.) 


Billing contact * |СМ3169-СА! Create | Search | Modify 


This contact gets the renewal reminders. It is also the contact that is 
able to view invoices. 


Κατά τη συμπλήρωση των στοιχείων µας για την αγορά του ολοκαίνουργιου 
domain, ro Gandi σκάλωσε και παραπονέθηκε: είτε η "επαφή" δεν πληρούσε 
τα προαπαιτούµενα για τη συγκεκριμένη κατάληξη, είτε οι πληροφορίες του 
λογαριασμού µας δεν εισήχθησαν σωστά. Μετά апо λίγο ψάξιμο διαπιστώσαμε 
ότι είχαμε εισαγάγει τον ταχυδρομικό κώδικα (ΤΚ) σε µη-αποδεκτή µορφή. 
Συγκεκριµένα, το Gandi ήθελε τον TK µε τη µορφή "абс ху", δηλαδή µε ένα κενό 
µετά τα τρία ψηφία απὀ αριστερά (και χωρίς τα εισαγωγικά). 
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ΕΙ Domain name registrar an.. х 


Ñ Gandi SAS (FR) | https://www.gandi.net/billingv3/payment?process- ZGOtYWIuX2NyZWE v Œ | | CO search в ++ = = 
οκ ο aaa z 


— | 
E 


Payment information Shopping Cart 


Amount of your order: 3,07 € Domain Name а 
Pro-forma invoice: Display | Print colder xyz 250€ 
Invoice made in the name of: Christos VARELAS 


VAT number: N/A Subtotal 2,506 


Total (incl. tax) 3,07 € 
; Cancel this order 
By credit card 
5,00 € by credit card 


Warning: the amount of your order is below the minimum billing amount allowed 
by credit card payment (5,00 €). You will be debited for 5,00 € and the difference will 
be added to your prepaid account. You may use this remainder on a future order. 


The following credit cards are accepted: 


e VISA / Electron 

* Eurocard/Mastercard 
* American Express 

* Carte bleue 


Click the button below to enter our bank's secure site and complete your payment. 


By PayPal 


10,00 € by PayPal 


Warning: the amount of your order is lower than the minimum billing amount by 
PayPal (10,00 €). A debit of 10,00 € will therefore be made, and the difference will be 
credited to your Gandi prepaid account. You can use this balance towards a future 
order. 


You can pay for your orders at Gandi via PayPal. The minimum payment amount is 
$10 (€10, or £8) (including taxes if applicable). If your order total is less than the 
minimum amount, the difference will be deposited into your prepaid account for 
future use. 


Όταν επιχειρούµε ναπληρώσουμε µε πιστωτική, ro Gandi δεν µπορεί va δεχτεί 
λιγότερα από 5 ευρώ. Όταν πάλι πληρώνουμε ре PayPal, τότε θέλει τουλάχιστον 
10 ευρώ. Σε κάθε περίπτωση, το υπόλοιπο πιστώνεται oro λογαριασμό µας και 
χρησιμοποιείται σε επόμενη αγορά. 


62 


Υποδομή για τον mailserver µας 


Δημιουργία του κατάλληλου VPS 


Πα άλλη µια φορά επιλέξαμε τη DigitalOcean. Δεν εἶναι βέβαια υποχρεωτικό να 
φτιάξετε ro VPS σας εκεί. Σημειώνουμε όµως πως αν το κάνετε, ακολουθώντας 
αυτό ro referral URL > http://bit.ly/digocean10off, τότε κερδίζετε αυτομάτως 10$ σε 
credit. Επειδή το Mail-in-a-Box χρειάζεται VPS µε τουλάχιστον 768MB µνήµης RAM, 
αναγκαστικά πηγαίνουμε στο δεύτερο κατά σειρά μεγέθους droplet, σ' αυτό δηλαδή 
που διαθέτει 1GB ВАМ. (H DigitalOcean ονομάζει τα VPS της 'droplets") Το κόστος 
του ανέρχεται στα 10 δολάρια ανά µήνα, συνεπώς µε το προαναφερθέν referral URL 
ο πρώτος μήνας εἶναι δωρεάν. 


Н DigitalOcean προσφέρειδωρεάν ΒΝΟΦΠΙ8ΠΒΟΕΙ,αλλά δεν Ba тоу χρησιμοποιήσουμε. 
Θυμηθείτε ότι, εκτός апо τον mailserver, το Mail-in-a-Box ρυθμίζει και DNS server, 
φροντίζοντας αυτόματα για όλα τα σωστά records ώστε αφενός ο mailserver του 
domain µας να λειτουργεί σωστά, αφετέρου va rov "σέβονται” ot άλλοι mailservers 
και να μένει µακριά από blacklists. 


Μια άλλη δυνατότητα που παρέχει n DigitalOcean και µας εἶναι χρήσιμη, αφορά στον 
εύκολο ορισμό του λεγόμενου reverse DNS ή αλλιώς РТА record. Όταν ξεκινάμε από 
éva domain name και προσπαθούμε να βρούμε την αντίστοιχη διεύθυνση IP, τότε 
κάνουμε το λεγόμενο forward DNS resolution. Το αντίστροφο, δηλαδή η αναζήτηση 
του domain name ξεκινώντας апо µια διεύθυνση IP, ονομάζεται reverse DNS look- 
up ñ αλλιώς reverse DNS resolution. Στο πρώτο βήμα της δημιουργίας νέου droplet 
στη DigitalOcean, καλούμαστε να πληκτρολογήσουμε ένα hostname. To Mail-in-a-Box 
αναμένει αυτό το hostname να έχει τη µορφή 


box.domain.tld 


Παράδειγμα: Στη δική µας περίπτωση ισχύει domain.tld = colder.xyz, επομένως ως 
hostname για το droplet µας δώσαμε το 


box.colder.xyz 


Αυτό ακριβώς ro hostname χρησιµοποιείται αυτομάτως για τη δηµιουργία του 
πολύτιμου PTR record. Έτσι, éva reverse DNS lookup µε το δημόσιο IP του droplet 
μας, ως αποτέλεσµα επιστρέφει ro box.colder.xyz. Προσοχή: Επαναλαμβάνουμµε ότι 
το Mail-in-a-Box περιμένει hostname της μορφής box.domain.tld, ενώ υποχρεωτικός 
είναι κι ο ανάλογος ορισμός του РТА record. Αν δεν χρησιµοποιείτε τη DigitalOcean, 
συμβουλευτείτε τις οδηγίες του αντίστοιχου cloud provider ώστε va θέσετε то PTR 
record όπως το αναμένει ro Mail-in-a-Box. 


Κάτι άλλο που οφείλουμε να σημειώσουμε είναι ότι, ανεξαρτήτως rou cloud pro- 
vider, το λειτουργικό σύστημα του VPS πρέπει να είναι το Ubuntu Server 14.04 LTS 
64bit. Π' αυτήν ακριβώς τη διανοµή και έκδοση ἔχει γραφτεί το Mail-in-a-Box, οπότε 
δεν βλέπουμε το λόγο va διακινδυνεύσουµε την (αυξημένη) πιθανότητα για καζίκια, 
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βάσανα και περιπέτειες, επιλέγοντας, π.χ. το Debian. Δείτε στα ακόλουθα screen- 
shots χαρακτηριστικά στιγμιότυπα από τη δηµιουργία του δικού µας VPS. Διαβάστε 
KAL TIG αντίστοιχες περιγραφές – δεν εἶναι "τόσον πολύ βαρετές. 


<» DigitalOcean Control Panel x 


C || Q, search 


(€ й а Digital Ocean, Inc. (US) https://cloud.digitalocean.com/droplets/new 


Create Droplet ге 24 


с ^ κ.  Droplets Images DNS  API Support 


Create Droplet 


Droplet Hostname 


box.colder.xyz 


Select Size 


55/mo 
50.007 /hour 


512 МВ / 1 CPU 
20 GB SSD Disk 


520;/mo 


50.030 /hour 


2 GB / 2 CPUs 
40 GB SSD Di 


540;/mo 


50.060 /hour 


4 GB / 2 CPUs 
60 GB SSD D 


580/mo 


$0119 /hour 


8 GB / 4 CPU 
80 GB SSD Disk 


1000 GB Transfe Transf З TB Trensfe 4 TB Transfe 5 TB Transfe 


Σθ40,πο 


50 952 /hour 


5480;/mo 


$0714 /hour 


ΣΊθ0]πο 


$0.238 /hour 


$320;mo 


$0.476 /nour 


16 GB / 8 CPUs 32 GB / 12 CPUs 48 GB / 16 CPUs 64 GB / 20 
160 GB 550 C 320 GB SSD D 480 GB SSD Disk 640 68555 
6 TB Transfe! 7 ТВ Transfei 8 ТВ Transfe 9 TB Transfe: 


To κατάλληλο droplet για να ξεκινήσουμε, αυτό µε ro οποίο το Mail-in-a-Box δεν 
θα ἐχει κανένα πρόβλημα, εἶναι éva µε μέγεθος μνήμης 1GB. Παρατηρήστε ότι 
καλούμαστε να πληκτρολογήσουµε ένα hostname. To Mail-in-a-Box περιμένει να 
έχει τη µορφή box.domain.tld. Εμείς διαθέτουμε ro domain ονόματι colder.xyz, 
οπότε το hostname του droplet µας αναγκαστικά γίνεται box.colder.xyz. 
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— 


<. DigitalOcean Control Panel х 


€ їй Q Digital Ocean, Inc. (US) https;//cloud.digitalocean.com/droplets/ne Search *ée 4 ШШ í 4 98 


¿> Droplets Images DNS АРІ Support ἂν 


Select Region 


== 
- — - 
New York Amsterdam San Francisco Singapore 


1 1 


Frankfurt 


Available Settings 


Private Networking Backups User Data 


Εδω επιλέγουμε περιοχή για τη δηµιουργία rou droplet. Είπαμε να паре µε To datacen- 
ter της DigitalOcean στη Φρανκφούρτη, το οποίο αφενός εἶναι γεωγραφικά κοντά µας, 
αφετέρου εἰναι από εκείνα που υποστηρίζουν permanent resize operations. Γενικά, 
η ιδέα του resize εἶναι ότι μπορούμε να ξεκινάμε ένα νέο project µε κάποιο μικρό και 
φθηνό VPS. Av στο μέλλον αποφασίσουµε ότι χρειαζόμαστε ισχυρότερο (εικονικό) 
hardware, τότε αντί να δημιουργήσουμε καινούργιο VPS και να μεταφέρουμε o' αυτό 
τις εφαρμογές µας (χρονοβόρα και συχνά δύσκολη εργασία), απλά "μεγαλώνουμε’ το 
υπάρχον VPS και συνεχίζουμε μ' αυτό. H DigitalOcean υποστηρίζει δύο ειδών resize op- 
erations: τα permanent και ra flexible resizes. Με permanent resize µεγαλώνουμε μνήμη, 
επεξεργαστή και δίσκο. Από την άλλη, µε ro flexible µεγαλώνουμε µόνο τη μνήμη και 
τον επεξεργαστή — όχι το δίσκο. Θέλαμε να έχουµε την επιλογή για permanent resize 
κι επειδή δεν υποστηρίζεται σε όλα τα datacenters της DigitalOcean, το ψάξαμε λίγο 
και διαπιστώσαμε ότι εκείνο στη Φρανκφούρτη τα υποστηρίζει. Θα παρατηρήσετε 
εξάλλου ότι έχουµε τσεκάρει την επιλογή για backups. Αυτά αφορούν σε ολόκληρο то 
droplet, είναι εβδομαδιαία και κάθε backup διατηρείται στους servers της DigitalOcean 
για τέσσερις εβδομάδες. H ενεργοποίησή τους αυξάνει το κόστος του αντίστοιχου 
VPS κατά 20%, επομένως αυτό που φτιάξαμε από τα 10 δολάρια ανά μήνα ανεβαίνει 
στα 12 δολάρια ανά μήνα. Па να είμαστε ειλικρινείς, επιλέξαμε ro backup της Digita- 
lOcean апо καθαρή περιέργεια — ίσως και για va πειραματιστούµε. Δεν σας προτείνουμε 
να TO ενεργοποιήσετε κι εσείς. Αργότερα, άλλωστε, όταν 8a έχουµε το Mail-in-a-Box 
έτοιμο και πλήρως λειτουργικό, θα διαπιστώσουμε ότι δημιουργεί κι εκείνο backups 
των email, τα οποία μάλιστα είναι incremental και κρυπτογραφημένα. Τα συγκεκριµένα 
αντίγραφα εφεδρείας δημιουργούνται τοπικά (στο droplet) και είναι δική µας ευθύνη να 
τα αντιγράφουµε κι αλλού. (Па να δικαιούµαστε να μιλάμε για σωστό backup πρέπει να 
έχουµε τουλάχιστον δύο αντίγραφα και το ένα εξ αυτών να εἰναι offsite.) 
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€ й а Digital Ocean, Inc. (US) https//cloud.digitalocean.com/droplets/new пе + 49 ὦ í 498 


ee Droplets Images DNS API Support ον 


Select Image 


Distributions 


To Mail-in-a-Box είναι γραμμένο για To Ubuntu Server και συγκεκριµένα για την 
ἐκδοση 14.04 LTS 64bit. Υποψιαζόμαστε ότι αυτό ίσως δυσαρεστήσει φίλους 
άλλων διανομών Linux. Αυτό. Δεν λέμε τίποτε алло. 


< DigitalOcean Control Panel x 


Є) Ёй ῷ Digital Ocean, Inc (US) https;//cloud.digitalocean.com/droplets/new Д Search _ мів + f Ib 4 4 98 
Bookmark this page (Ctrl+D) 


6 :z* Droplets Images DNS АРІ Support Create Droplet ге 24 


Add SSH Keys (Optional) 


+ Add SSH Key 


No root password will be emailed to you because you have selected an SSH Key for access. 


Προσθέτουμε ra δημόσια κλειδιά των υπολογιστών που χρησιμοποιούμε, 
ώστε µετά την πρώτη εκκίνηση του droplet να είμαστε σε θέση για σύνδεση 
στο λογαριασμό του root µέσω SSH και χωρίς την πληκτρολόγηση password. 
Ορίζοντας SSH keys, δεν θα µας αποσταλεί καν κάποιο email µε το password του 
root. Αν θέλετε va μάθετε περισσότερα yta ra passwordless SSH logins, διαβάστε 
το σχετικό µας άρθρο oro http://deltahacker.gr/?p=13357. 
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& DigitalOcean Control Panel x 


€ ὢ Digital Ocean, Inc. (05) https://cloud.digitalocean.com/droplets e || Q, search ча 4 я e = 


6 M. Droplets Images DNS API Support Create Droplet σεν 


Droplets 
Image Name IP Address Status Memory Disk Region 
@ defiant.gr 104131481.237 Active 512 MB 20 GB nyc3 
@ parabing.com 162 243.8713 Active 2 GB 40 GB nyc2 
@ eyjafjallajokull.parab 128199 47117 Active 2 GB 40 GB ams3 
@ box.colder.xyz 46101173140 Active 1GB 30 GB fra1 


Ιδού όλοι οι servers µας, στη DigitalOcean. Θα παρατηρήσετε ότι κάποιος λάμπει 
δια της απουσίας του! Πού θα πάει, κάποια στιγµή µέσα στο καλοκαιράκι θα TOV 
μεταφέρουμε κι αυτόν, ενώ ο κος Αρχισυντάκτης (TM) θα περάσει και το νέο 
theme στο αντίστοιχο site :D 


& DigitalOcean Control Panel x 


€ > ih Q Digital Ocean, Inc. (US) | https://cloud,digitalocean.com/domains С || Q, search wë + 4 Ф 4 ө = 


< Droplets Images DNS API Support mv 


PTR Records 
To update your PTR record please update your Droplet's hostname through the control panel 
IP Address PTR Record View 
104 131151237 defiant.gr. 
162 243.8713 parabing.com [ο] ῃ 
128199 4/17 eyjafjallajokull.parabing.com. 
46101173140 box.colder.xyz. [^| | 


Όλα ra PTR records που αυτομάτως έχει θέσει n DigitalOcean για τα droplets 
μας. Όποιος, λοιπόν, κάνει éva reverse DNS lookup για ro 64.101.173.140, θα βρει 
ότι δείχνει στο box.colder.xyz. Τα antispam filters συνηθίζουν να πραγματοποιούν 
reverse DNS lookups και η ιδέα είναι ότι ot spammers δεν μπαίνουν στον κόπο να 
θέτουν РТА records. Σημειώστε ότι ο ορισμός των РТА records γίνεται από τον 
ISP (ή апо rov VPS provider), ασχέτως αν έχουµε τον δικό µας DNS server yta TO 
domain ή όχι. 
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Βασικές ρυθµίσεις 


Μετά την πρώτη εκκίνηση του VPS καιτην απομακρυσμένη σύνδεση µέσω SSH στο 
λογαριασμό του root, καλό είναι να ορίσουμε *apéouc* ένα (νέο) συνθηματικό: 


# passwd 

Enter new UNIX password: 

Retype new UNIX password: 

passwd: password updated successfully 


Πριν εκτελέσουμε οποιαδήποτε άλλη εργασία -Kat για να τελειώνουμε μ' αυτό-, 
ανοίγουμε то αρχείο /etc/hosts ре Tov text editor rnc προτίμησής µαςκαιφροντίζουµε 
ώστε οι δηλώσεις για ra IPv4 hosts va είναι κάπως έτσι: 


1127/0) (0), 1 localhost.localdomain localhost 
46.101.173.140 box.colder.xyz box 


Н δεύτερη γραμμή θα διαφέρει στην περἰπτωσήσας. Ma Tnv ακρίβεια, στη θέση του 
64.101.173.140 θα πρέπει να βάλετε τη διεύθυνση IP του VPS σας: δείτε την από τον 
πίνακα ελέγχου της DigitalOcean ñ απλά πληκτρολογώντας ifconfig — εννοείται σε 
éva алло τερματικό апо το οποίο έχετε συνδεθεί στο VPS. Επίσης, στη θέση του 
box.colder.xyz 0a Валете ro hostname του δικού σας VPS. Αποθηκεύστε тїс αλλαγές 
στο /etc/hosts κι εγκαταλείψτε τον editor. 


Εξ ορισμού, τα droplets της DigitalOcean δεν έχουν swap partition. Εύκολα όµως 
μπορούμε να φτιάξουμε ένα αρχείο αντιµετάθεσης - στο εξής swapfile. Το μέγεθος 
της μνήμης rou VPS µας εἰναι 1GB κι ένας κανόνας λέει ότι το swapfile καλό είναι 
να΄χειτο διπλάσιο μέγεθος. Ακολουθήσαμε τον κανόνα αλλά εις διπλούν, αφού κάτι 
μας έπιασε και σκεφτήκαμε ότι σύντομα θα κάνουμε resize το droplet. Τότε, θα έχει 
2GB ВАМ (τόση μνήμη διαθέτει το αμέσως μεγαλύτερο droplet της DigitalOcean) 
και συνεπώς ro swapfile που φτιάχνουμε τώρα ας έχει μέγεθος 4GB. Βέβαια θα 
μπορούσαμε να ξεκινήσουμε µε ένα swapfile μεγέθους 2GB κιόταν αργότερα κάνουμε 
resize να то καταργήσουµε, να διαγράψουµε το σχετικό αρχείο και να φτιάξουμε ένα 
véo swapfile, µε μέγεθος 4GB. Ξέρετε κάτι, όμως; Εκεί που σκεφτόμασταν 'swapfile 
το ένα", "swapfile το алло", ξαφνικά αναφωνήσαμε κάτι σαν "маф γουίθ δε σουάπ- 
φάκινγκ-φάιλ ολρέντι’ και χωρίς καμία άλλη καθυστέρηση φτιάξαμε éva swapfile 
μεγέθους 4GB, για va ησυχάσουμε: 


# fallocate -] 4G /swapfile 


# chmod 600 /swapfile 
# mkswap /swapfile 
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Υποδομή για τον mailserver µας 


# swapon /swapfile 
# echo "/swapfile none swap sw 0 0" >> /etc/fstab 


Κάτι που δεν έχουµε κάνει ακόµα είναι να ενημερώσουμε την τοπική βάση µε τα 
διαθέσιµα πακέτα για το Ubuntu, βεβαίως και у αναβαθµίσουµε εκείνα για ra οποία 
διατίθεται νεότερη έκδοση: 


# apt-get update 
# apt-get dist-upgrade 


Πιθανώς να ενημερωθεί κι ο πυρήνας, οπότε θα χρειαστεί µια επανεκκίνηση. Μην 
την κάνετε ακόµα, να ορίσουμε πρῶτα τη ζώνη ώρας και να εγκαταστήσουµε TOV 
κλασικό NTP client, WOTE το ρολόι του συστήµατος να ενημερώνεται αυτόματα από 
δικτυακούς time servers. Πατηρύθµισητης ζώνης ώρας αρκεἰναπληκτρολογήσουμε 


# dpkg-reconfigure tzdata 
ενώ για την εγκατάσταση του NTP client να δώσουμε 
# apt-get install πῖρ 


Μπορούμε τὠρανακάνουµε éva reboot, ἔστω kt av δεν χρειάζεται (o' AUTÓ TO αρχικό 
στάδιο, σίγουρα δεν βλάπτει) 


# reboot 


Πάμε τώρα va δούμε μερικές απολύτως απαραίτητες εργασίες που αφορούν στην 
ασφάλεια. 


Ενίσχυση της ασφάλειας 


Δεν εἶναι φρόνιμο να συνδεόµαστε απευθείας στο λογαριασμό του χρήστη root. 
Γενικά, δικαιώματα root πρέπει να αποκτούµε μόνον όταν είναι απαραίτητο και µετά 
καλό είναι να επιστρέφουµε στο λογαριασμό ενός απλού χρήστη. Στο Ubuntu αυτή 
τη στιγµή υπάρχει μόνον ο λογαριασμός rou root. Ας συνδεθούµε λοιπόν o' αυτόν 
για άλλη μία φορά, ώστε να δημιουργήσουμε το λογαριασμό ενός απλού χρήστη 
που θα µπορεί να εκτελεί το sudo και κατ’ αυτόν τον τρόπο V' αποκτά (προσωρινά) 
δικαιώματα διαχειριστή συστήµατος. Στο παράδειγµα που ακολουθεί ο χρήστης µας 
έχει username ro sub0. Ονομάστε τον δικό σας χρήστη όπως θέλετε. 
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# adduser sub0 
Adding user `sub0' ... 
Adding new group `sub0' (1000) ... 
Adding new user `sub0' (1000) with group `sub0' ... 
Creating home directory "/home/sub0' ... 
Copying files from "/etc/skel' ... 
Enter new UNIX password: εδώ πληκτρολογούμε συνθηματικό 
Retype new UNIX password: εδώ πληκτρολογούμε συνθηματικό 
passwd: password updated successfully 
Changing the user information for sub0 
Enter the new value, or press ENTER for the default 
Full Name []: subZraw 
Room Number []: 
Work Phone []: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] Y 


Επιτρέπουµε στο χρήστη subO va χρησιμοποιεί ro sudo: 
# gpasswd -a sub0 sudo 


Πολύ ωραία. Δεν χρειάζεται va µένουμε άλλο στο λογαριασμό του root, οπότε όπως 
είµαστε ας ретаВооре στο λογαριασμό του νέου µας χρήστη: 


# su - sub0 


Θέλουμε va συνδεόµαστε στο λογαριασμό του subO µέσω SSH και χωρίς να 
πληκτρολογούμε το password του: 


$ mkdir -/.ssh 

$ chmod 700 -/.ssh 

$ touch -/.ssh/authorized keys 

$ chmod 600 -/.ssh/authorized keys 
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Στο αρχείο authorized. keys του sub0 πρέπει να μεταφέρουμε τα δημόσια κλειδιά 
μας - κι ενδεχομένως μιλάμε για τα ίδια δημόσια κλειδιά που βρίσκονται στο au- 
thorized. keys του root. Αν ότι εἰπαμε δεν βγάζει νόημα, διαβάστε ro επεξηγηµατικό 
άρθρο στο http://deltahacker.gr/?p=13357. 


Κάπου εδώ εἰναι σημαντικό va βεβαιωθούμε бт. έχουμε δυνατότητα για 
απομακρυσμένη σύνδεση στο λογαριασμό του sub0, µέσω SSH. Αν όλα εἶναι εντάξει, 
θα πρέπει να συνδεθούμε “χωρίς: την πληκτρολόγηση password. Και μετά апо 
επιτυχή έλεγχο, μπορούμε να ζητήσουμε апо τον OpenSSH server του Ubuntu να 
γίνει πιο αυστηρός ως προς τα είδη των συνδέσεων που επιτρέπει. Συγκεκριµένα, 
ας µη δέχεται καν συνδέσεις στο λογαριασμό του root, ενώ ας επιτρέπει "μόνον τα 
passwordless logins, µε χρήση κλειδιών SSH. Απλά ανοίγουμε το αρχείο /etc/ssh/ 
sshd. config προς επεξεργασία και µε óucatcopiara root 


$ sudo nano /etc/ssh/sshd_config 


και φροντίζουμε ώστε ναπεριλαμβάνειτις δύο ακόλουθες γραμμές: 


PermitRootLogin no 


PasswordAuthentication no 


Αποθηκεύουμε τις αλλαγές, εγκαταλείπουµε rov editor κι επανεκκινούµε την 
υπηρεσία του OpenSSH: 


$ sudo service ssh restart 


Σε άλλες περιπτώσεις θα έχετε ἰσως παρατηρήσει πως συνηθίζουμε va 
συνηγορούµε υπέρ της χρήσης ενός εναλλακτικού port για τον OpenSSH serv- 
er (το προκαθορισμένο εἰναι το 22). Αυτή τη φορά δεν το κάνουμε: Σε λίγο που 
θα εγκαταστήσουµε ro Mail-in-a-Box θα ρυθμιστεί αυτόματα ro iptables ώστε va 
δέχεται συνδέσεις στο port 22/ TCP, μ' άλλα λόγια συνδέσεις SSH. Επιπρόσθετα, θα 
οριστούν κανόνες που προστατεύουν τις υπηρεσίες του box απὀ πιθανά DOS at- 
tacks, ενώ θα εγκατασταθεί και ro fail2ban. Προς το παρόν, λοιπόν, δεν χρειάζεται 
να κάνουμε κάτι περισσότερο για την ασφάλεια του box. Το µόνο (оос θέµα που 
αξίζει να δούμε εἰναι οι αυτόματες ενημερώσεις ασφαλείας. Μας αρέσει αυτή η 
δυνατότητα και σας προτείνουμε να την αξιοποιήσετε κι εσείς. Ανοίξτε µε έναν text 
editor то αρχείο /etc/apt/apt.conf.d/1Operiodic και φροντίστε ώστε va περιλαμβάνει 
τις ακόλουθες γραμμές: 
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ДЕЕ 
АРТ: 
АРТ: 


Periodic: 
Periodic: 
:Periodic: 
:Periodic: 
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:Update-Package-Lists "1"; 
:Download-Upgradeable-Packages "1"; 
:AutocleanInterval "7"; 
:Unattended-Upgrade "1"; 


Μετά ανοίξτε και ro /etc/apt/apt.conf.d/5Ounattended-upgrades και βεβαιωθείτε ότι 
περιλαμβάνει µια οδηγία σαν αυτή: 


Unattended-Upgrade::Mail "sub0@localhost" 


Στο παράδειγμά µας, τα ενημερωτικά emails περί των αυτόματων ενημερώσεων 
παραδίδονται στον τοπικὀ λογαριασμό του χρήστη sub0. Όταν θα έχουµε έτοιμο 
τον Mailserver μπορούμε va επανέλθουμε στο /etc/apt/apt.conf.d/50unattended-up- 
grades και να τροποποιήσουµε την οδηγία, ώστε ra emails να τα λαμβάνει κάποιος 
χρήστης rou domain (π.χ., o subZraw@colder.xyz). 


Στο τρίτο µέρος του αφιερώματός µας, το οποίο δημοσιεύεται στο deltaHacker 044, 
εγκαθιστούµε και ρυθμίζουμε πλήρως το Mail-in-a-Box. 
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